Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)

最新推荐文章于 2024-06-24 14:17:20 发布
最新推荐文章于 2024-06-24 14:17:20 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/110069390
版权
本文详细介绍了Fastjson 1.2.24版本的一个高危远程代码执行漏洞,该漏洞允许攻击者通过@type字段注入恶意代码。影响版本为Fastjson < 1.2.25。分析了漏洞利用条件、复现过程、漏洞修复方案,并深入探讨了漏洞的技术背景、详细分析和补丁机制。
摘要由CSDN通过智能技术生成

1.漏洞信息

1.1 漏洞简介

· 漏洞名称:Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)

· 漏洞编号:无

· 漏洞类型:远程代码执行

· CVSS评分:无

· 漏洞危害等级:高危

1.2 组件概述

Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、

Android客户端等多种应用场景。下图是Fastjson组件中的反序列化流程。Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)

1.3 漏洞概述

漏洞是利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,奇热服务器接收到危险类执行其中恶意代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大的影响。

1.4 漏洞利用条件

· 

1.5 漏洞影响

影响版本:
Fastjson < 1.2.25

1.6 漏洞修复

获取Fastjson最新版本,下载链接:https://github.com/alibaba/fastjson

2.漏洞复现

2.1 环境拓扑

Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)

2.2 应用协议

8080/HTTP

2.3 复现过程

基于Windows平台,使用环境目录下的fastjsondemo环境,拷贝后使用Idea打开fastjsondemo文件夹,下载maven资源,运行DemoApplication类即可启动环境。效果如图。


Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)

运行sniper工具箱,填写表单信息,点击Attack,效果如图。

Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)

3.漏洞分析

3.1 技术背景

JavaBean:

JavaBean 是特殊的 Java 类,使用 Java 语言书写,并且遵守 JavaBean API 规范。JavaBean的特征

· 提供一个默认的无参构造函数。

· 需要被序列化并且实现了 Serializable 接口。

· 可能有一系列可读写属性。

· 可能有一系列的 getter 或 setter 方法

方法 描述
getPropertyName() 举例来说,如果属性的名称为 myName,那么这个方法的名字就要写成 getMyName() 来读取这个属性。这个方法也称为访问器。
setPropertyName() 举例来说,如果属性的名称为 myName,那么这个方法的名字就要写成 setMyName()来写入这个属性。这个方法也称为写入器。

程序实例

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

public class StudentsBean implements java.io.Serializable

{

   private String firstName = null;

   private String lastName = null;

   private int age = 0;

 

   public StudentsBean() {

   }

   public String getFirstName(){

      return firstName;

   }

   public String getLastName(){

      return lastName;

   }

   public int getAge(){

      return age;

   }

 

   public void setFirstName(String firstName){

      this.firstName = firstName;

   }

   public void setLastName(String lastName){

      this.lastName = lastName;

   }

   public void setAge(int age) {

      this.age = age;

   }

}

3.2 详细分析

3.2.1 代码分析

Fastjson通过parseObject方法解析传入的json数据。

Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)

调用DefaultJSONParser缺省方法对json格式数据进行解析

最低0.47元/天 解锁文章
systemino
关注
fastjson 1.22-1.24 TemplatesImpl反序列化漏洞分析
Vicl1fe的博客
07-09 740
前言 看了别人的文章,我也打算先分析TemplatesImpl利用链,关于fastjson的使用可以参考:fastjson 使用 环境 jdk 1.8_102 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dependency&
C#笔记14 方法01
Tervor_HAN的博客
09-17 581
C#笔记14 方法01 ——本系列是基于人民邮电出版社《C#2008 C#图解教程》、清华大学出版社《C#入门经典(第五版)》两本书的自学C#笔记,如果您发现了本文的纰漏,还望不吝指正。 写在前边 在 C#笔记10 类:基础 中,我们已经知道,方法是类中重要的一个函数成员 除了类中,方法也可以声明在结构体,接口中 *复习:方法是具有名称的可执行代码块,当方法被调用时,它执行自己所含的代码,然后返回到调用它的代码。有些方法返回一个值到它们被调用的位置。 1. 方法的结构 在类的相关笔记中,我们已经知道了如何声
Fastjson 1.2.24远程代码执行漏洞com.sun.rowset.JdbcRowSetImpl
further_eye的博客
11-16 4065
漏洞是利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。攻击者通过这种方式可以实现远程代码执行漏洞的利用,获取服务器的敏感信息泄露,甚至可以利用此漏洞进一步对服务器数据进行修改,增加,删除等操作,对服务器造成巨大的影响。
21 - vulhub - fastjson 反序列化导致任意命令执行漏洞
最新发布
m0_60667010的博客
06-24 379
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。TypeUtils. loadClass() 根据传入的类名,生成类的实例。
fastjson远程代码执行漏洞
网安君的博客
03-29 5724
Fastjson 1.2.24 远程代码执行漏洞 漏洞说明 FastJson库是Java的一个Json库,其作用是将Java对象转换成json数据来表示,也可以将json数据转换成Java对象。在2017年3月15日,fastjson官方主动爆出fastjson1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 前提条件 开启autotype 影响范围 fastjson 1.2.22-1.2.24 jdk 1.7,1.8版本 漏洞复现 由于Fastj
漏洞库】Fastjson_1.2.24_rce
yuan_boss的博客
09-08 1084
我们可以看到connect方法中具有JNDI的lookup方法,lookup是JNDI用于查找资源的方法,里面传的参数是dataSourceName,所以我们可以在payload的json字符串中传入这个参数dataSourceName,并且指定他的 值为我们的RMI服务或者其他服务,lookup就会到我们指定的服务中下载恶意代码执行fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。
vue --- > 2.0 编译的实现
栗子好好吃的博客
10-28 125
初识 假设html中有如下dom: <div id="app"> <!-- 插值绑定 --> <p>{{name}}</p> <!-- 指令解析 --> <p l-text="name"></p> <p>{{age}}</p> <p>{{doubleA...
fastjson1.2.24TemplatesImpl利用链源码分析
weixin_45682070的博客
12-28 734
构造恶意类 package org.example.fastjson.TemplatesImpl; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.parser.Feature; import com.alibaba.fastjson.parser.ParserConfig; public class Test { public static void main(String[] args) { Parse
fastjson1.2.24反序列化漏洞
weixin_45805993的博客
11-05 532
漏洞详情 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。如果使用受影响版本中的默认solr.in.sh文件,那么将启用JMX监视并将其暴露在RMI_PORT上(默认值= 18983),并且无需进行任何身份验证。 如果防火墙中的入站流量打开了此端口,则具有Solr节点网络访问权限的任何人都将能够访问JMX,并且可以上传恶意代码在Solr服务器上执行。该漏洞不影响Windows系统的用户,仅影响部分版本的
fastjson反序列化TemplatesImpl
qq_40710190的博客
07-07 796
FastJson的TemplateImpl利用链
Fastjson 反序列化漏洞
晓得哥的博客
05-13 2157
作者:Longofo@知道创宇404实验室 时间:2020年4月27日 英文版本:https://paper.seebug.org/1193/ 原文地址:https://paper.seebug.org/1192/ Fastjson没有cve编号,不太好查找时间线,一开始也不知道咋写,不过还是慢慢写出点东西,幸好fastjson开源以及有师傅们的一路辛勤记录。文中将给出与Fastjson漏洞相关的比较关键的更新以及漏洞时间线,会对一些比较经典的漏洞进行测试及修复说明,给出一些探测payload,rce pa
sun.jdbc.rowset
10-16
网上找了很多 下载下来都是com.sun.rowset 这个是正确的sun.jdbc.rowset
sun.jdbc.rowset的jar包
06-17
sun.jdbc.rowset的jar包,2000年的老包。不过有些老项目需要。 包括sun.jdbc.rowset.CachedRowSet。
winowsformshost 的构造函数执行符合指定的绑定约束的_C# 应该允许为 struct 定义无参构造函数...
weixin_39987138的博客
12-11 113
struct QuaternionStruct { float x; float y; float z; float w; } 这是一个四元数的简单定义。C# 目前的语法不允许为 struct 定义无参构造函数,凡是未显式调用带参版本的构造函数时,struct 对象初始化时总是简单的清零,这样就可以实现高效初始化(想象你有一个 struct 数组,如果每个 stru...
winowsformshost 的构造函数执行符合指定的绑定约束的_JavaScript执行机制 - this
weixin_39725756的博客
12-05 142
背景完成了对作用域,作用域链的学习,今天让我们看this在JavaScript中的表现先看下面的代码var bar = { myName:"bar", printName: function () { console.log(myName) } } let myName = "global" let _printName = bar.printNam...
Fastjson反序列化漏洞(1.2.24 RCE)
m0_61506558的博客
09-13 3336
Fastjson是一个JSON工具库,它的作用就是把java对象转换为json形式,也可以用来将json转换为java对象。@type引入这个功能的目的是在序列化的时候防止子类中包含接口或抽象类的时候,类型丢失,这样我们在反序列化的时候就不需要再指定类名。
对类型“XXX.MainWindow”的构造函数执行符合指定的绑定约束的调用时引发了异常
qq_59062726的博客
04-01 320
断点执行到子类构造函数链的base那里就直接报错了,报错内容就类似标题那种
对类型“H12.MainWindow”的构造函数执行符合指定的绑定约束的调用时引发了异常。...
weixin_33736649的博客
04-13 2197
异常信息: System.Windows.Markup.XamlParseException 对类型“H12.MainWindow”的构造函数执行符合指定的绑定约束的调用时引发了异常。 InnerException System.IO.FileNotFoundException 未能加载文件或程序集“Motion.dll”或它的某一个依赖项。找不到指定的模块。":"Motion.dll"...
fastjson 1.2.24 反序列化导致任意命令执行漏洞(CVE-2017-18349)
qq_51163834的博客
06-24 841
fastjson是java的一个库,可以将java对象转化为json格式的字符串,也可以将json格式的字符串转化为java对象。
Java项目中JDBC.properties文件读取详解与Fastjson应用
import com.alibaba.fastjson.JSONObject; Properties props = Resources.getResourceAsProperties("jdbc.properties"); JSONObject configJson = JSON.parseObject(new String(props.loadInputStream(), ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值