记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

[原]fastjson 1.2.68 反序列化远程代码执行漏洞

2020-06-01 15:46
0x00背景 fastjson采用黑白名单的方法来防御反序列化漏洞,导致当黑客不断发掘新的反序列化Gadgets类时,在autoType关闭的情况下仍然可能可以绕过黑白名单防御机制,造成远程命令执行漏洞。经研究,该漏洞利用门槛较低,可绕过autoType限制,风险影响较大。阿里云应急响应中心提醒fastjson用户尽快采取安全措施阻止漏洞攻击。 0x01影响范围 fastjson < 1.2.69 fastjson sec 版本 < sec10 0x02漏洞修复 1、升级至安全...
作者:qq_29277155 发表于 2020/06/01 14:06:11 原文链接 http://www.hackdig.com/06/hack-94168.htm
阅读:0

知识来源: https://blog.csdn.net/qq_29277155/article/details/106471136

阅读:29628 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“[原]fastjson 1.2.68 反序列化远程代码执行漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云

本页关键词