添加了新Gadget,修复了一个Exploit #51
Conversation
|
感谢提交,辛苦把console的相关逻辑重新发一个PR。当前PR主要为利用链相关,改完我合并一下 |
|
已修改 |
|
已调整部分payload,不保留重复或实战意义较小的利用链 |
|
刚刚看了下,新payload缺少触发toString的那部分链,虽然可以生成后再自行补充,但无法直接结合Exploit使用了 |
|
哪一部分,目前payload都是完整的 |
|
这个看一下 makeReadObjectToStringTrigger
目前保留下来的都是稳定触发的,ROME这个目前不更新上去了(Hessian可以修改JDK),ROME template触发昨天没调,晚上看看。 |
|
不好意思,一开始没注意makeReadObjectToStringTrigger,这部分没问题了 关于bullet:
|
|
关于Jackson再补充一下,实战情景下,对于没有Spring AOP依赖的目标,这条链就用不了了。 |
|
更新上去了。JsonObject2 对应 fastjson2,目前 JSONObject 没有 readObject检查 |
断断续续花了四五天左右时间
修复了Exploit:LDAPTomcatRefListener
加了三种 toString payload(fastjson(全版本可用)、Jackson(全版本可用且稳定触发)、ROME(1.12.0之前可用))并详细测试了他们的可用版本和可用bullet
给上述toString payload加了一个二次反序列化的wrapper选项(SignedObject,仅可用于toString gadget)