专栏首页洛米唯熊CVE-2019-12384漏洞分析及复现

CVE-2019-12384漏洞分析及复现

0x00:前言

近期关于Jackson的RCE漏洞CVE-2019-12384爆出,漏洞的复现以及依赖,这里已经给出,我这里就使用虚拟机里的java的环境重新复现了一下,权当向各位大佬学习。

依赖:

https://blog.doyensec.com/2019/07/22/jackson-gadgets.html

Jackson安装教程:

https://www.sxt.cn/jackson/jackson_environment.html

0x01:环境准备

jackson自身的jar包以外还需要logback-core和h2,具体的pom配置如下:

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-databind</artifactId>
    <version>2.9.8</version>
</dependency>

<!--https://mvnrepository.com/artifact/ch.qos.logback/logback-core -->
<dependency>
    <groupId>ch.qos.logback</groupId>
    <artifactId>logback-core</artifactId>
    <version>1.3.0-alpha4</version>
</dependency>

<!--https://mvnrepository.com/artifact/com.h2database/h2 -->
<dependency>
    <groupId>com.h2database</groupId>
    <artifactId>h2</artifactId>
    <version>1.4.199</version>
    <scope>test</scope>
</dependency>
<dependency>
    <groupId>com.h2database</groupId>
    <artifactId>h2</artifactId>
    <version>1.4.199</version>
    <scope>compile</scope>
</dependency> 

0x02:漏洞复现

这里用JAVA复现,具体看代码注释。

使用第一个payload实现SSRF的效果图。

使用第二个payload实现RCE的效果图。

0x03:总结

1、这个漏洞的利用有两个特别鸡肋的点: 第一点, 它需要依赖两个jar才能造成rce漏洞; 第二点, 注意这个漏洞的触发,是在序列化恶意的对象的时候触发的,而jackjson大部分情况在web中都是用于处理去反序列化前端传入的json数据的。 2、相同的套路在fastjson也是可以造成RCE的,但是利用同样鸡肋。

原文来自:

https://www.freebuf.com/vuls/209394.html

本文分享自微信公众号 - 洛米唯熊(luomiweixiong),作者:Glassy

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 看我如何利用微信反弹shell

    最近刚好在忙一个程序的dll劫持测试,现在就随便拿一个程序来练练手。增加一下熟练度。游戏使我快乐!此操作可用于维持后门!

    洛米唯熊
  • SiteServer CMS存在严重0day直接影响大量网站

    其实也不算0day了。算是Nday 。不知过了几手了。这个0day Nday是以前就有的,也有人出过了详细的教程。我这里也实际操作复现了一下。

    洛米唯熊
  • fastjson =< 1.2.47 反序列化漏洞浅析

    最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版...

    洛米唯熊
  • 微服务中使用Maven BOM来管理你的服务版本

    BOM(Bill of Materials) 是由Maven提供的功能,它通过定义一整套相互兼容的jar包版本集合,使用时只需要依赖该BOM文件,即可放心的使用...

    JAVA日知录
  • 品优购(IDEA版)-第一天

    1:了解电商行业特点以及理解电商的模式 2:了解整体品优购的架构特点 3:能够运用 Dubbo SSM 搭建分布式应用 4:搭建工程框架,完成品牌列表后端...

    编程之心
  • 碎片化 | 第四阶段-33-Struts2-Spring整合环境概述讲解-视频

    如清晰度低,可转PC网页观看高清版本: http://v.qq.com/x/page/u0566wcfa99.html Struts2+Spring整合 1...

    码神联盟
  • springboot一个实例项目的pom.xml文件

    1、搭建的基础是公司提供的一个xxx-xxx-web-parent的包,相当于对springboot的parent包的封装。

    用户5640963
  • ActiveMQ与spring整合

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

    suveng
  • Spring Cloud Netfix Eureka

    Eureka是什么 Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间...

    程序员小强
  • SpringCloud2020 学习笔记(二)父工程搭建

    项目地址: https://github.com/cookily/cloud2020.git

    cookily

扫码关注云+社区

领取腾讯云代金券