CVE-2019-2725/CNVD-C-2019-48814第二弹——JNDI

05-11 12:38

133

话题内容需要登录后才可查看与评论

精彩评论

afanti

2019-05-11

别最后一个呀,还有3、4有的分析呢

  1. UnitOfWorkChangeSet二次反序列化通过7u21 gadget触发rce
  2. UnitOfWorkChangeSet二次反序列化通过JtaTransactionManager实现jndi注入
  3. JdbcRowSetImpl实现jndi注入(需要绕过<void property="xxx">)
  4. EventData这个类构造函数,二次xmldecoder导致RCE
  5. FileSystemXmlApplicationContext spel表达式注入这个类实现RCE
    其中exp影响也是递增的
  • 第一个Poc只能用于10.3.6版本(服务器环境必须是7u21)。
  • 第二个poc能用于10.3.6,(jdk版本在1.8版本以下)。
  • 第三个poc只能用于12.1.3,(jdk 1.7及以上)
  • 第四个poc只能用于12.1.3,不用外连服务器(jdk不受限制)。
  • 第五个poc则可通杀10.3.6和12.1.3版本(jdk版本不受限制)

aJax

2019-05-13

期待大牛明天的通用POC

aJax

2019-05-13

留言留言,大牛,exp.java那一步能详细解答一下吗

目录

  • 暂无目录