CVE-2019-12384 jackson ssrf-rce漏洞复现

你能拿我咋的

已于 2022-12-28 16:01:13 修改

阅读量1k

点赞数

分类专栏：渗透测试漏洞复现文章标签：安全 web安全

于 2022-12-28 15:50:54 首次发布

本文链接：https://blog.csdn.net/ZJT6666666/article/details/128466269

版权

1.漏洞描述

由于Jackson黑名单过滤不完整而导致，当开发人员在应用程序中通过ObjectMapper对象调用enableDefaultTyping方法时，程序就会受到此漏洞的影响，攻击者就可利用构造的包含有恶意代码的json数据包对应用进行攻击，直接获取服务器控制权限。

影响版本：Jackson-databind 2.X < 2.9.9.1

1、创建在桌面一个docker-compose 配置文件，命名为：CVE-2019-12384，里面添加配置文件：

version: '2'
services:
  web:
    image: tech1iu/servlet-with-jackson:2.9.8
    container_name: jackson-fuckme
    ports:
      -  "8080:8080"

2、拉取和启动

docker-compose -f CVE-2019-12384 up -d

通过ps查看端口号