banner
lca

lca

真正的不自由,是在自己的心中设下牢笼。
ホームアーカイブ图文

fastjson 80のリモートコード実行の脆弱性再現

316
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
这段文字介绍了对fastjson的漏洞利用流程的熟悉,但没有涉及漏洞原理。作者发现网上对原理的讲解比较复杂,而基础的讲解可能太简单了,所以自己摸索了很久。还提供了fastjson的项目地址和利用条件,并指出图片来源。

画像

fastjson の脆弱性の利用手順について調査しましたが、ここでは fastjson の脆弱性の原理には触れていません。インターネット上で原理について説明しているものがいくつか見つかりましたが、基本的なものはあまりにも簡単すぎて誰も書いていないようです。自分自身も試行錯誤しながら学んでいます。

プロジェクトのアドレス#

GitHub - Lonely-night/fastjsonVul at 7f9d2d8ea1c27ae1f9c06076849ae76c25b6aff7

利用条件#

  • fastjson バージョン: 1.2.76 <= fastjson < 1.2.83
  • groovy の依存関係が存在する

再現手順#

  1. attack モジュールを attack-1.jar パッケージにコンパイルします。

画像 - 20230329160058491

  1. attack-1.jar パッケージがあるディレクトリで、HTTP サーバーを起動します。

python -m SimpleHTTPServer 8433

画像 - 20230329160109284

  1. PoC を実行します。

プロジェクトを再度開きます。プロジェクトのパス:

画像 - 20230329160132495

JDK のバージョンを 1.8 に切り替えます

画像 - 20230329160148463

画像 - 20230329160158358

poc.java ファイルを開きます。このファイルは脆弱性の検証に使用するペイロードです。

画像 - 20230329160216067

右クリックして実行します。

画像 - 20230329160228607

ペイロードが正常に実行されました。

画像 - 20230329160239277

記事はまだ未完成ですが、ご了承ください。

画像の出典:https://wallhaven.cc/

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。