中ssrf漏洞修复_[漏洞通告]jackson2642/jacksondatabind && Fastjson SSRF(服务器端请求伪造)...

最新推荐文章于 2024-09-27 23:22:40 发布
最新推荐文章于 2024-09-27 23:22:40 发布
阅读量505 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30325819/article/details/112728993
版权

漏洞描述

近日,亚信安全网络攻防实验室跟踪到jackson-databind新增一个黑名单类,由threedr3am提交.该类来源于JDK,不需要依赖任何jar包,该类主要可用于SSRF(服务器端请求伪造).SSRF漏洞的危害,本文不多作赘述.

漏洞编号

Jackson内部编号2642

漏洞威胁等级

中危

不受影响范围

jackson-databind >= 2.9.10.4
jackson-databind >= 2.10.0

漏洞验证

这里选用2.9.10.2并请求dnslog作为例子

1ab22fed0daafde695bede4527d57978.png

d56ca1c12ffed485a95e198ea42c48b1.png

在fastjson1.2.66(最新版)中开启autotype以后,同样受影响

ac613628eba7c760f67c9b8a7628dd19.png

修复建议

1.更新jackson-databind到最新版本
2.在fastjson中禁用autotype

时间轴

[0] 2020/03/04 Jackson官方关闭该漏洞
[1] 2020/03/08 亚信安全网络攻防实验室分析&复现该漏洞并发布漏洞通告

Reference

https://github.com/FasterXML/jackson-databind/issues/2642

科沃斯机器人
关注
ssrf漏洞修复(ssrf漏洞修复方式)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 3929
区块链去介化、共识机制、不可篡改的特点,增加数据流转效率,减少成本,实时监控资产的真实情况,保证交易链条各方机构对底层资产的信任问题。在区块链行业,地址追溯是一个相对敏感的话题。当然,地址追溯的方法并不限于以上提到的几点,而能够突破交易所的黑客也必然会使用各种反追溯的手段来应对,包括利用去心化交易所套现,利用混币/搅拌机等技术手段阻碍追溯等。具体方法是通过区块链浏览器输入可疑地址,查询该地址的交易,从交易结果列表寻找出大额的资金流向,按照新的流向打开每层地址,逐层深入查询,即可得出大额资金的流向图。
SSRF漏洞服务器端请求伪造
赤赤三的博客
03-21 2197
间人(SSRF就是间人)攻击,服务端请求伪造,主要攻击内网,打redis和weblogic特别厉害,目标网站的内部系统(他是从内部系统访问的,所以通过它攻击外部系统无法访问的内部系统,也就是目标网站当成间人)。 大部分漏漏洞都是参数给变量的时候没有做任何限制导致漏洞。 攻击主要结果: 写webshell(需要知道web路径,有增删改查权限,gopher协议的使用,使用工具生成gopher 攻击ssrfpayload) 反弹shell(获取操作系统命令) 原理: 根本原因: SS.
ssrf漏洞_「安全通报」Jackson-databind修复一个SSRF漏洞
weixin_39517400的博客
12-02 163
转载:nosec 作者:tianqi13月4日,Fasterxml jackson-databind官方披露了一个SSRF漏洞。Fasterxml jackson-databind是一个简单基于Java应用库,主要用于对象转换,可将Java对象转换成json对象和xml文档,同样也可将json对象转换成Java对象。该应用库在前不久曾曝出远程代码执行漏洞。经国内安全研究人员分析,该漏洞也影响了Fa...
服务器请求伪造SSRF漏洞
shy的博客
12-02 982
SSRF漏洞简介 SSRF是由攻击者构造请求,服务器发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无法访问的内部系统。(正因为请求是由服务器发起的,所以服务端能请求到与自身相连而与外网隔离的内部系统)。 SSRF漏洞原理 大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址进行过滤与限制。 SSRF漏洞源码 <?php function curl($url){ $ch=curl_init(); curl_setopt($ch,CURLOPT_URL,$url
【burpsuite安全练兵场-服务端9】服务端请求伪造SSRF漏洞-7个实验(全)
01-11 9160
【BP靶场portswigger-服务端9-服务端请求伪造SSRF漏洞】7个实验-万文详细步骤
SSRF服务器端请求伪造漏洞之——攻防实战与防范方法
温柔小薛的博客
04-10 1070
攻防实战与防范方法 bWAPP SSRF 给出了 3 个小实验来说明 SSRF 的利用场景 任务 1:使用远程文件包含进行端口扫描(内网探测) 点击任务 1 的 Port scan 可以获得一份端口扫描的攻击脚本 仅需要包含脚本,并请求 IP 参数为对应的主机即可,接下来就是利用 bWAPP 的远程文件包含漏洞,执行端口扫描的脚本 Choose your bug 选择 Remote ...
服务器端请求伪造SSRF)漏洞解析
最新发布
CoffeMilk的博客
09-27 976
SSRF攻击是通过连接外网的Web服务器与它相连而与外网隔离的内部服务器或系统。 SSRF形成的原因大部分是由于该连通外网的服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。利用该连通外网服务器端存在缺陷的web程序作为代理攻击远程和本地的服务器。
WebLogic SSRF 及漏洞修复
11-25
### WebLogic SSRF 及其漏洞修复方法 #### 一、背景介绍 WebLogic SSRF(Server Side Request Forgery)是一种网络安全漏洞,攻击者可以通过控制Web应用去发起针对内网或者外网的服务请求,实现对目标系统的攻击。...
SSRF-Testing:SSRF(服务器端请求伪造)测试资源
04-23
SSRF(服务器端请求伪造)测试资源 基于快速URL的绕过: http://google.com:80+&amp;@127.88.23.245:22/#+@google.com:80/ http://127.88.23.245:22/+&amp;@google.com:80#+@google.com:80/ ...
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试.zip
12-01
「威胁情报」Build_Your_SSRF_Exploit_Framework_SSRF_漏洞自动化利用 - 渗透测试 业务风控 Android 等级保护 等级保护 安全方案
SSRF(Server-Side Request Forgery):服务器端请求伪造
打代码的小女孩
12-23 1648
0X00 SSRF介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限...
SSRF服务器端请求伪造漏洞精讲+实验(一个课程讲透)
m0_60091038的博客
07-10 206
实验所需环境:vmware;kali虚拟机一台;windows server一台;有docker环境的Linux虚拟机 1、CSRF、SSRF搞不清楚? 2、SSRF原理是什么?危害大小?如何利用SSRF获取主机权限?如果使用Python提高挖洞效率? 3、Gopher协议、Dict协议?完全没听过啊,没关系,看完课程后你门清。 4、SSRF渗透Redis数据库,Redis客户端和服务器端怎么通信?通信报文是怎么样的?看这里就行。 5、SSRF渗透Struts2总是失败?不知道如何编码?不知道如何
SSRF(Server-Side Request Forgery)服务器端请求伪造
sunxingstar的博客
08-24 2794
SSRF形成的原因大都是因为服务器提供了从其他服务器应用数据的功能且没有对目 标地址过过滤与限制,如从指定的URL地址获取网页文本内容,加载图片等. 攻击内网应用,主要针对使用GET请求就可以实现的攻击,如Struts2漏洞、SQL注 入 . 借助其他协议攻击应用,如gopher、file、dict ...
SSRF服务端请求伪造漏洞
m0_57379855的博客
03-11 678
SSRF服务端请求伪造漏洞SSRF服务端请求伪造漏洞php-curl扩展curl其他协议php危险函数SSRF利用方式pikachuSSRFSSRF修复防御 SSRF服务端请求伪造漏洞 服务端请求伪造攻击(Server-side Request Forgery) 很多web应用都提供了从其他的服务器上获取数据的功能。 使用用户指定的URL, web应用可以获取图片。下载文件,读取文件内容等。 这个功能如果被恶意使用,可以利用存在缺陷的web应用作 为代理攻击远程和本地的服务器.这种形式的攻击称为服务端请求
SSRF(服务器端请求伪造漏洞)
broing55的博客
03-05 597
SSRF(服务器端请求伪造漏洞) SSRF-漏洞介绍 SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的...
Web安全基础:第4节:服务端请求伪造SSRF漏洞-基础篇
lm19770429的专栏
09-04 196
1. SSRF简介 SSRF(Server-Side Request Forgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。 由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。 ...
SSRF(服务端请求伪造)漏洞
热门推荐
谢公子的博客
12-12 1万+
目录 SSRF SSRF漏洞的挖掘 SSRF漏洞利用 SSRF漏洞防御 SSRF SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,是一种由攻击者构造请求,由服务器端发起请求的安全漏洞,本质上是属于信息泄露漏洞SSRF漏洞原理:很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取...
SSRF(服务端请求伪造漏洞
weixin_45253622的博客
03-26 769
SSRF 定义: SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,本质是信息泄露漏洞。 数据流:攻击者----->服务器---->目标地址 漏洞原理 SSRF的形成大多是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。例如,黑客操作服务端从指定URL地址获取网页文本内容,加载指定地址的图片等,利用的是服务端的请求伪造SSRF利用存在缺陷的Web应用作为代理攻击远程和本地的服务器
PHP SSRF漏洞:file_get_content与fsockopen函数的风险与防范
本节内容主要探讨了服务端请求伪造 (SSRF) 攻击在内网资源访问的利用,特别关注 PHP 语言可能导致 SSRF 漏洞的函数。首先,我们了解了什么是 SSRF,它是一种通过利用 web 应用程序的功能,允许恶意用户通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值