FasterXML Jackson-databind长途代码实行破绽 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

FasterXML Jackson-databind长途代码实行破绽

申博_安全预警 申博 65次浏览 未收录 0个评论

近日,FasterXML Jackson-databind长途代码实行破绽的应用体式格局公然。此破绽应用FasterXML Jackson-databind的logback-core类竖立JDBC衔接,加载插进去歹意代码的sql文件,猎取服务器权限,完成长途代码实行破绽的应用。

FasterXML Jackson-databind引见

FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理东西。jackson-databind是个中的一个具有数据绑定功用的组件。jackson-databind能够将Java对象转换成json对象,一样也能够将json转换成Java对象。

破绽剖析

此破绽挪用FasterXML Jackson-databind的logback-core类竖立JDBC衔接,JDBC是一个能够实行sql语句的API。经由过程JDBC,服务器能够加载远端的sql文件并实行个中的代码。进击者应用此体式格局,加载远端的歹意sql文件,在目的服务器实行文件中的歹意代码,猎取目的服务器的权限。

破绽复现

搭建 jackson-databind-2.9.8环境。下载jackson-databind-2.9.8、jackson-annotations-2.9.8、jackson-core-2.9.8、logback-core-1.3.0-alpha4、h2-1.4.199放在classpath文件夹中,运用ruby剧本加载jar包,传入组织的payload,加载远端HTTP服务器上的sql文件,完成长途代码实行进击。进击结果如下图。

实行ruby剧本,传入参数:

FasterXML Jackson-databind长途代码实行破绽 

Comodo杀毒软件爆多个破绽

Comodo是一家位于美国的软件公司,总部设在新泽西州泽西城,成立于1998年,是世界著名的IT安全服务提供商和SSL证书的供应商之一。 研究人员在Comodo Antivirus / Comodo Antivirus Advanced等产品中发现多个漏洞,CVE编号为CVE-2019-3969、CVE-2019-3970、CVE-2019-3971、CVE-2019-3972、CVE-2019-3973。除CVE-2019-3973只影响11.0.0.6582及低版本外,其他漏洞都影响至12.0.0.6810版本。 CVE-2019-3969:  CmdAgent.exe本地权限提升漏洞 CmdAgent.exe验证来自Cmdagent.exe的请求接口的COM客户端使用的是签名的二进制文件。攻击者可以通过修改PEB(Process Environment Block)中客户端的进程

HTTP服务器上发生日记。

FasterXML Jackson-databind长途代码实行破绽 

天生exploit文件

FasterXML Jackson-databind长途代码实行破绽

影响局限

现在受影响FasterXML Jackson-databind的版本:

FasterXML jackson-databind 2.0 – 2.9.9.1

修复发起

升级到FasterXML jackson-databind最新版本,下载链接:https://github.com/FasterXML/jackson-databind/。

原文地点: https://www.4hou.com/vulnerable/19399.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明FasterXML Jackson-databind长途代码实行破绽
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址