云安宝-云匣子 多处 FastJson反序列化RCE漏洞复现

已于 2025-01-04 16:43:45 修改
阅读量2k 收藏 11
点赞数 9
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2023-11-27 02:54:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134636463
版权
本文详细介绍了云匣子(云安宝-云匣子)中FastJson反序列化远程代码执行(RCE)漏洞的情况。复现环境为FOFA标记的app,通过特定的Java反序列化链(CB1+Tomcat回显链)可以触发漏洞。建议关闭不必要的互联网暴露面,并升级Fastjson到安全版本以防止攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

  云匣子是租户连接云资源的安全管理工具,帮助云租户更加安全、精细的管理云上的虚拟机、数据库等资源。 云安宝结合多年的运维和安全实践,将云上的运维和安全有机结合,实现对运维过程的事前规划、事中控制和 事后审计。在此之上,云匣子还完美集成了自动化运维、资产拓扑发现、账号安全等功能

0x02 漏洞概述

  云匣子authService接口处使用存在漏洞 fastjson 组件,未授权的攻击者可通过fastjson 序列化漏洞对云匣子发起攻击获取服务器权限。

0x03 复现环境

FOFA:

body="static/oem_image/company_logo.png"

0x04 漏洞复现

Exp-1(config)

POST /3.0/authService/config HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWeb
了解本专栏 订阅专栏 解锁全文 超级会员免费看
匣子堡垒机config接口 fastjson反序列化远程命令执行漏洞复现 [附POC]
薛定谔嘚喵博客
12-08 409
云安-匣子是租户连接资源的安全管理工具,帮助租户更加安全、精细的管理上的虚拟机、数据库等资源。 该系统config接口存在fastjson 漏洞可执行任意系统命令。
用友NC Cloud blobRefClassSearch FastJson反序列化RCE漏洞复现
0xSec
07-13 1259
用友 NC Cloud blobRefClassSearch 接口处存在FastJson反序列化漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
网神SecFox FastJson反序列化RCE漏洞复现(附脚本)
iSee857的博客
12-28 903
网神SecFox运维安全管理与审计系统‌在authService/login接口中使用了存在问题版本的fastjson组件导致未经授权的攻击者可直接利用该漏洞进行反序列并实现rce
CVE重要漏洞复现-Fastjson1.2.24-RCE漏洞
最新发布
zj2084的博客
04-14 853
fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,也可以从JSON字符串反序列化到JavaBean。即fastjson的主要功能就是将Java Bean序列化成JSON字符串,这样得到字符串之后就可以通过数据库等方式进行持久化了阿里巴巴公司开源Java开发组件Fastjson存在反序列化漏洞(CNVD-2022-40233)。攻击者可利用该漏洞实施任意文件写入、服务端请求伪造等攻击行为,造成服务器权限被窃取、敏感信息泄漏等严重影响。
网神SecFox运维安全管理与审计系统-测试方案【V360】.doc
10-20
网神SecFox运维安全管理与审计系统-测试方案【V360】.doc,分享给大家,请需要的人下载学习
FastjsonRCE1.2.47】漏洞复现
02-24 2447
Fastjson漏洞原理和RCE1.2.47漏洞复现
fastjson 漏洞复现
温和的跳跃
07-09 339
可能从fastjson“盘古开天地”开始讲,因为我对序列化 反序列化还有那些组件非常不熟悉(谁不搞开发会对这些熟悉)也算复习一下java知识吧,之前好像我自己大二学习java序列化那章就搜索过序列化漏洞,没办法 我读书时候只对这种东西感兴趣,对一般知识没有兴趣。 我先自己学习一会去。 漏洞复现主要是vulhub/fastjson/1.2.24-rce ...
海康威视综合安防管理平台 多处 FastJson反序列化RCE漏洞复现
0xSec
06-07 2493
由于海康威视综合安防管理平台使用了低版本的fastjson,攻击者可在未鉴权情况下获取服务器权限,且由于存在相关依赖,即使服务器不出网无法远程加载恶意类也可通过本地链直接命令执行,从而获取服务器权限。
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞复现
0xSec
12-26 817
网神SecFox运维安全管理与审计系统 authService接口处使用存在漏洞fastjson组件,未授权的攻击者可通过fastjson序列化漏洞对系统发起攻击获取服务器权限。
美特CRM anotherValue FastJson反序列化RCE漏洞复现
0xSec
06-27 604
美特CRM anotherValue接口处使用存在漏洞fastjson组件,未经身份验证的远程攻击者可通过fastjson序列化漏洞对美特CRM发起攻击,执行任意代码并可获取服务器权限。
FastJson 漏洞复现
来日可期的博客
09-11 3123
FastJson 1.2.24 反序列化导致任意命令执行漏洞Fastjson 1.2.47 远程命令执行漏洞
网神SecFox安全审计系统(业务审计型)用户手册V486
09-30
网神SecFox安全审计系统(业务审计型)用户手册V486 数据库审计系统手册
fastjson漏洞复现
m0_63017769的博客
11-08 512
Fastjson是一个阿里巴巴开源的Java库(项目地址为:https://github.com/alibaba/fastjson),它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。Fastjson可以处理任意Java对象,并且它提供了高性能的JSON解析和序列化功能。
Fastjson漏洞复现
Sunnet的博客
01-06 796
前言 靶场使用的是docker + vulhub,由于kali自带是jdk版本为11,而本次环境需要使用jdk8版本,且版本不能低于8u121。在使用mvn clean package -DskipTests命令的时候,需要使用maven,kali中没有maven,需要手动安装。 环境搭建 安装java环境 下载地址:https://github.com/frekele/oracle-java/releases,下载jdk-8u221-linux-x64.tar.gz 1.卸载kali自带的java环境,重
Fastjson反序列化远程代码执行漏洞(CNVD-2020-30827)漏洞复现
12-28
### 复现 FastJSON 反序列化远程代码执行漏洞 CNVD-2020-30827 #### 准备工作 为了复现漏洞,需准备以下条件: - 使用受影响版本的 FastJSON 库(<= 1.2.64),因为这些版本存在反序列化过程中处理 `@type` 字段的安全缺陷[^1]。 - 构建一个能够接收 JSON 输入的应用程序接口。 #### 漏洞原理说明 FastJSON 在解析含有 `@type` 的 JSON 数据时会尝试实例化对应的 Java 类对象。如果应用程序允许不受信任的数据源提供此类输入,则可能触发任意代码执行。特别是当开启 autotype 功能后,风险显著增加,攻击者可以通过精心构造的 payload 实现 RCE (Remote Code Execution)。 #### 利用过程描述 构建恶意负载的关键在于找到合适的 gadget chain 来达成最终的目标——执行任意命令。对于 CNVD-2020-30827 特定情况而言,通常涉及利用某些标准库中的类作为起点,比如 JdkSerializeRMI 或其他能间接导致 shell 命令被执行的方法路径。 具体来说,可以创建如下结构的 JSON 负载用于测试目的(请注意这仅限于合法授权下的安全研究环境内操作): ```json { "@type": "java.net.InetAddress", "val": "localhost" } ``` 上述例子展示了最基础形式之一;实际攻击场景下可能会更加复杂,并且依赖具体的业务逻辑以及可用 gadgets 组合而成更强大的链路来完成整个攻击面覆盖。 #### 安全建议 鉴于该类型的漏洞可能导致严重的安全隐患,在生产环境中应严格限制对外部可控数据使用 FastJSON 进行反序列化操作,并及时升级至官方发布的最新稳定版以获得必要的修复补丁和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值