标签：fastjson

  近日，监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制，但必须利用不在黑名单中的gadgets，实际造成的危害与利用的gadgets有关。 fastjson是阿里巴...

赞(0)微慑管理员2020-05-29Middleware 阅读(3195)去评论

前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...

赞(0)微慑管理员2019-09-19Application 阅读(7041)去评论

作者：iiusky #poc {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.Jd...

赞(0)微慑管理员2019-07-12Middleware 阅读(3188)去评论

尊敬的客户： 近日，知名Java JSON组件FastJson被发现存在远程代码执行漏洞，据了解，该漏洞已在2018年10月完成修复。目前，漏洞利用方式被公开且该组件使用量巨大。   奇安信安全监测与响应中心将持续关注该漏洞进展，并第一时间...

赞(0)微慑管理员2019-07-11Middleware 阅读(4152)去评论