如何通过Fastjson JdbcRowSetImpl实现链式编程?
- 内容介绍
- 文章标签
- 相关推荐
本文共计2407个文字,预计阅读时间需要10分钟。
JdbcRowSetImpl 继承学习 fastjson 的第二条链路:JdbcRowSetImpl,主要通过 JNDI 注入实现攻击。此方法没有利用限制,其原理是 setter 的自动调用。整体 setter 调用代码可参考相关章节。
JdbcRowSetImpl接着继续学习fastjson的第二条链JdbcRowSetImpl,主要是利用jndi注入达到的攻击,而且没有什么利用限制,而且其原理就是setter的自动调用,具体setter调用代码可以参考上篇文章调试的部分
1、漏洞复现 1.1、组件依赖版本fastjson:1.2.22-1.2.24
1.2、利用方式
不像TemplatesImpl链需要指定的利用方式,JdbcRowSetImpl链只需要可以控制输入就能利用。
本文共计2407个文字,预计阅读时间需要10分钟。
JdbcRowSetImpl 继承学习 fastjson 的第二条链路:JdbcRowSetImpl,主要通过 JNDI 注入实现攻击。此方法没有利用限制,其原理是 setter 的自动调用。整体 setter 调用代码可参考相关章节。
JdbcRowSetImpl接着继续学习fastjson的第二条链JdbcRowSetImpl,主要是利用jndi注入达到的攻击,而且没有什么利用限制,而且其原理就是setter的自动调用,具体setter调用代码可以参考上篇文章调试的部分
1、漏洞复现 1.1、组件依赖版本fastjson:1.2.22-1.2.24
1.2、利用方式
不像TemplatesImpl链需要指定的利用方式,JdbcRowSetImpl链只需要可以控制输入就能利用。