fastjson<1.2.47 RCE 漏洞复现

最新推荐文章于 2022-03-16 23:27:39 发布
最新推荐文章于 2022-03-16 23:27:39 发布
阅读量212 收藏
点赞数
文章标签: java ldap
原文链接:http://www.cnblogs.com/mrhonest/p/11208190.html
版权
本文详细介绍了如何在特定的JDK环境下,通过部署FastJSON-1.0.war包并利用精心构造的exploit,成功实现远程代码执行的过程。文章包括了环境搭建步骤,如配置JDK版本和Tomcat服务器,以及开启LDAP服务的方法。此外,还提供了验证漏洞和反弹shell成功的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

环境搭建:

jdk版本:jdk-8u112-windows-x64

https://raw.githubusercontent.com/yaofeifly/vulhub/master/fastjson/vuln/fastjson-1.0.war

tomcat部署war包

编译exploit.java

然后将编程的exploit.class放到http服务器根目录下

 

开启ldap服务:

 

 发送poc

 反弹cmd成功:

 

 

 

对目标主机的jdk版本有限制(借图)

 

 参考:https://www.cnblogs.com/Akkuman/p/11190475.html

转载于:https://www.cnblogs.com/mrhonest/p/11208190.html

ddr12231
关注
Fastjson 1.2.47 RCE漏洞复现
wutiangui的博客
11-07 499
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。修改用户信息发现有回显。2.开启http服务。
fastjson 1.2.47 RCE漏洞保姆级复现
ALLEN'Blog
02-01 1422
Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,若指定类的指定方法中有可被恶意利用的逻辑(也就是通常所指的“Gadget”),则会造成一些严重的安全问题。并且在Fastjson
Fastjson1.0漏洞复现
qq_38415434的博客
12-29 1374
服务器kali linux 攻击机win10 搭建好环境之后,测试漏洞 证明存在漏洞 生成payload {"@type":“com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl”,"_bytecodes":[“yv66vgAAADQAsAcAAgEAF2NvbS9zZWNmcmVlL3d3dy9QYXlsb2FkBwAEAQBAY...
Fastjson1.2.47反序列化漏洞复现
Litbai_zhang
07-10 905
实验环境 攻击机C:Windows 10 企业版 LTSC 靶机A:CentOS8 (公网) 监听主机B:Centos7(公网) 项目地址: https://github.com/vulhub/vulhub 该篇复现环境是fastjson1.2.47复现手法同时适用于fastjson1.2.24,payload已在下文提供 基础环境搭建 在靶机A上安装docker curl https://download.docker.com/linux/centos/docker...
fastjson RCE 它叒叒来了...
chennqqi的专栏
05-29 141
隔壁群里看到一个图version<=1.2.68目前官方还没出修订版企鹅家发公告了,目前说是开启SafeMode可以缓解 ...
fastjsonRCE漏洞复现记录
beijiao3982的博客
07-31 1001
参考链接: https://paper.seebug.org/994/https://www.cnblogs.com/jinqi520/p/11097779.htmlhttps://xz.aliyun.com/t/5680 0x01 漏洞复现 RMi 1. payload: {"@type":"java.lang.Class",br/>"a":{"@type":"java.lang.Cla...
fastjson 1.2.24 反序列化 CVE-2017-18349 && Fastjson 1.2.47 远程命令执行漏洞
weixin_45720618的博客
02-04 424
前言 fastjson库是Java的一个json库,其作用是将Java对象转换成json数据来表示,也可以将json数据转换成Java对象 漏洞描述 FastJson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。 通过查找代码中相关的方法,即可构造出一些恶意利用链。 环境准备 靶场:Vulhub 靶机:192.168.239.128 Kali :192.168.239.129 复现过程 访问靶机:8090界面如下,表示环境搭建搭建成功。
Fastjson <= 1.2.47 反序列化漏洞复现
qq_32660043的博客
08-23 528
0x01 前言 Fastjson 是一个 Java 语言编写的高性能功能完善的 JSON 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象,在中国和美国使用较为广泛。 0x02 漏洞成因 Fastjson < 1.2.68 版本在处理反序列化对象时存在安全问题,导致攻击者可以执行 java 代码,具体分析可参考:FastJson 反序列化学习 0x03 环境准备 docker 搜索 Fastjson 漏洞利用镜像: docker search fas
Fastjson 1.2.47反序列化漏洞复现
m0_54899775的博客
03-16 3564
Fastjson 1.2.47反序列化漏洞复现
fastjsonHelloWorld
06-02
fastjson 反序列化 漏洞 POC
Mybatis实战_web应用_fastjson的使用_前后端分离(跨域问题的解决)
qq_41629684的博客
12-20 374
一、建立一个maven项目,war包。pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http:/...
fastJson使用实例
warrior
09-29 3905
import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.TypeReference; public class TestFa
Java - FastjsonRCE攻击模拟(远程代码执行漏洞
Zong_0915的博客
12-03 1807
Java - FastjsonRCE问题分析及攻击模拟(远程代码执行漏洞Fastjson出现RCE问题的必要前提分析 首先,本文的Fastjson相关的RCE问题,针对于版本在1.2.24以下的。 Fastjson出现RCE问题的必要前提分析
利用Vulnhub复现漏洞 - Fastjson 反序列化导致任意命令执行漏洞
JiangBuLiu的博客
07-03 9222
Fastjson 反序列化导致任意命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境生成字节码本环境目录结构解压war漏洞复现生成字节码构造POC漏洞利用本地测试 Vulnhub官方复现教程 https://vulhub.org/#/environments/fastjson/vuln/ 漏洞原理 http://xxlegend.com/2017/04/29/title-%20fas...
(环境搭建+复现Fastjson1.2.47版本反序列化漏洞复现
热门推荐
daxi0ng的博客
11-13 1万+
0x00 简介 fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。 0x01 漏洞概述 Fastjson1.2.47反序列化漏洞 首先,Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型...
Fastjson 1.2.47 (远程代码执行)利用EXP进行漏洞复现
三天不打上房揭瓦的博客
12-26 2417
前言:小编也是现学现卖,方便自己记忆,写的不好的地方多多包涵,希望各位大佬多多批评指正。 目录漏洞概述漏洞复现环境准备利用过程避免踩坑防御方法 漏洞概述 漏洞复现 环境准备 1、一台windows10虚拟机 ip:192.168.0.110 作用:反弹shell的攻击机。 2、一台kali20(任意版本)的虚拟机 ip:192.168.0.111 作用:搭建Web和RMI服务的机器。 3、一台Ubuntu,装好vulhub靶场的虚拟机 ip:192.168.0.115 作用:搭建漏
fastjson<=1.2.47反序列化漏洞复现
DaWan
09-29 492
fastjson<=1.2.47反序列化漏洞复现环境搭建漏洞复现 环境搭建 漏洞复现 创建一个java类: TouchFile.java // javac TouchFile.java import java.lang.Runtime; import java.lang.Process; public class TouchFile { static { try { Runtime rt = Runtime.getRuntime();
Fastjson1.2.47版本安全漏洞及修补建议
对于Fastjson来说,如果存在已知的安全漏洞,那么在Fastjson1.2.47以及之前版本中可能还没有被修复。这些漏洞可能涉及到远程代码执行、拒绝服务攻击(DoS)等多种安全威胁。开发者在使用这些版本时应谨慎,并考虑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值