摘要:
0x01 漏洞背景 漏洞编号:CVE-2018-12613 漏洞成因: 0x02 漏洞复现 创建数据库表 CREATE DATABASE foo; CREATE TABLE foo.bar ( baz VARCHAR(100) PRIMARY KEY ); INSERT INTO foo.bar S 阅读全文
摘要:
0x01 漏洞背景 漏洞名称: 漏洞编号: 0x02 漏洞复现 0x03 漏洞分析 分析该poc可得知该整个攻击流程 首先是使用已知的账号密码进行登录 登陆后进行数据表的创建操作,在指定的test数据库中创建prgpwn表,并且使用insert插入编码后的poc /e\0 调用接口执行命令 从源代码 阅读全文
摘要:
0x01 漏洞背景 fastjson<= 1.2.66 0x02 漏洞复现 poc: POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host: 192.168.52.136:8088 User-Agent: Mozilla/5.0 (X11; Linux 阅读全文
摘要:
0x01 漏洞背景 0x02 漏洞复现 poc: POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host: 192.168.52.3:8088 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gec 阅读全文
摘要:
0x01 漏洞背景 漏洞编号: 漏洞成因: 0x02 漏洞复现 poc POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host: 192.168.52.3:8089 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv 阅读全文
摘要:
0x01 漏洞背景 影响范围:1.2.60 漏洞描述:该漏洞主要在开启AutoTypeSupport情况下的利用,针对该gadget还没在黑名单当中的利用。 0x02 漏洞复现 Poc1: POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host: 192.1 阅读全文
摘要:
0x01 漏洞背景 影响范围:1.2.43 漏洞描述:1.2.42针对1.2.41进行了修补,取第二个字符到倒数第二个字符之间的内容做黑名单检查,但仍然被绕过,造成命令执行 0x02 漏洞复现 poc: POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host 阅读全文
摘要:
0x01 漏洞背景 影响范围:1.2.42 漏洞描述:1.2.42针对1.2.41进行了修补,取第二个字符到倒数第二个字符之间的内容做黑名单检查,但仍然被绕过,造成命令执行 0x02 漏洞复现 poc: POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host 阅读全文
摘要:
0x01 漏洞背景 影响范围:1.2.25-1.2.41 漏洞描述:由于过滤不严格,在开启autotype后导致类加载黑名单被绕过,造成命令执行 0x02 漏洞复现 poc: POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host: 192.168.52.1 阅读全文
摘要:
一、漏洞背景 漏洞编号:CVE-2017-18349 二、漏洞复现 poc源于https://mntn0x.github.io/2020/04/07/Fastjson%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/ 计算器poc POST /FastjsonWeb_war/ 阅读全文