常用JSON组件FastJson存在远程代码执行漏洞,攻击者可通过精心构建的json报文对目标服务器执行任意命令,从而获得服务器权限。此次爆发的漏洞为以往漏洞中autoType的绕过。
FastJson < 1.2.48
使用JNDI配合RMI&LDAP二阶注入或者字节码本地注入即可
字节码本地注入可以不受JDK修复限制且不受目标机器网络环境限制,此种利用方式对于攻击者更为有利
JNDI二阶注入
JNDI二阶注入
字节码本地注入
FastJson版本 升级到1.2.51 或者 1.2.58
asiainfo-sec Sommous
漏洞描述 常用JSON组件FastJson存在远程代码执行漏洞,攻击者可通过精心构建的json报文对目标服务器执行...
漏洞介绍 近日, fastjson出现高危远程代码执行漏洞,该漏洞是fastjson于2017年爆出的远程代码执行...
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现 一、漏洞描述 远程执行代码漏洞存在于 HTTP ...
1.漏洞信息: 漏洞名称:Tomcat远程代码执行漏洞 漏洞CVE编号:CVE-2017-12615 漏洞影响版本...
1.漏洞基本信息: 漏洞名称:Git远程代码执行漏洞 漏洞CVE编号:CVE-2018-11235 漏洞影响版本:...
Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)漏洞复现 详细描述 ...
漏洞介绍 Windows操作系统远程桌面服务远程代码执行漏洞(CVE-2019-0708),利用此漏洞,攻击者无需...
1.漏洞描述: 漏洞名称:Struts2 Freemarker tags远程代码执行漏洞(S2-053) 漏洞CV...
漏洞名称 Citrix Gateway/ADC 远程代码执行漏洞 影响范围: Citrix NetScaler A...
2018年12月10日,白帽汇安全研究院发现thinkphp官网发布了安全更新,修复了一个远程代码执行漏洞,该漏洞...
本文标题:[漏洞预警]FastJson < 1.2.48 远程代码执行漏洞
本文链接:https://www.haomeiwen.com/subject/shzjkctx.html
网友评论