fastjson 远程代码执行爆 poc 了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2724 天前的主题，其中的信息可能已经有所发展或是发生改变。

在 V2EX 上以前有 fastjson 爆出远程代码执行的漏洞的简单描述

2017 年 3 月 15 日，Fastjson 官方发布安全公告，该公告介绍 fastjson 在 1.2.24 以及之前版本存在代码执行漏洞代码执行漏洞，恶意攻击者可利用此漏洞进行远程代码执行，从而进一步入侵服务器，目前官方已经发布了最新版本，最新版本已经成功修复该漏洞。具体漏洞详情如下： https://www.v2ex.com/t/348227#reply20

现在 poc 已经公布了

微博上有详情： http://weibo.com/1900013681/profile?topnav=1&wvr=6&is_all=1&is_search=1&key_word=fastjson%20%E8%BF%9C%E7%A8%8B%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96poc%E7%9A%84%E6%9E%84%E9%80%A0%E5%92%8C%E5%88%86%E6%9E%90%20%E5%9C%A81.7#_0

fastjson

漏洞

代码

poc

6 条回复 • 2017-05-25 09:57:45 +08:00