关联漏洞
标题:
FasterXML Jackson 代码问题漏洞
(CVE-2017-7525)
描述:FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.6.7.1之前版本、2.7.9.1版本和2.8.9版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
描述
Demo for CVE-2017-7525
介绍
# Demo-Exploit-Jackson-RCE
This project serves as an example web application to test attack on the Jackson-databind vulnerability [CVE-2017-17485](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-17485).
## Build
Build and package spring boot and angular7 into a deployable war file.
> `mvn package`
## Run
Which automatically opens a web browser at `http://localhost:4200`.
> `backend/mvn spring-boot:run`
## Demo
文件快照
[4.0K] /data/pocs/2c4afc0bc7260535a85bdee412eb319a202126de
├── [4.0K] backend
│ ├── [4.1K] pom.xml
│ └── [4.0K] src
│ └── [4.0K] main
│ ├── [4.0K] java
│ │ └── [4.0K] com
│ │ └── [4.0K] bassin
│ │ └── [4.0K] jacksonexploit
│ │ └── [4.0K] app
│ │ ├── [4.0K] api
│ │ │ ├── [1.4K] ApiResource.java
│ │ │ └── [ 653] PingResource.java
│ │ ├── [3.2K] Application.java
│ │ ├── [4.0K] config
│ │ │ ├── [1.3K] CorsFilter.java
│ │ │ └── [1.3K] JaxRsJerseyConfig.java
│ │ ├── [ 377] MainController.java
│ │ └── [4.0K] utils
│ │ ├── [ 622] JsonObject.java
│ │ └── [1.3K] OSValidator.java
│ └── [4.0K] resources
│ ├── [ 561] application.properties
│ └── [4.0K] resources
│ └── [ 79] index.html
├── [4.0K] docs
│ ├── [ 423] exploit-bean.xml
│ └── [ 154] test-exploit.json
├── [4.0K] frontend
│ ├── [5.4K] pom.xml
│ └── [4.0K] src
│ ├── [3.8K] angular.json
│ ├── [4.0K] e2e
│ │ ├── [ 752] protractor.conf.js
│ │ ├── [4.0K] src
│ │ │ ├── [ 298] app.e2e-spec.ts
│ │ │ └── [ 204] app.po.ts
│ │ └── [ 213] tsconfig.e2e.json
│ ├── [1.4K] package.json
│ ├── [439K] package-lock.json
│ ├── [1022] README.md
│ ├── [4.0K] src
│ │ ├── [4.0K] app
│ │ │ ├── [ 143] app.component.html
│ │ │ ├── [ 0] app.component.scss
│ │ │ ├── [ 192] app.component.ts
│ │ │ ├── [1.3K] app.module.ts
│ │ │ ├── [4.0K] components
│ │ │ │ ├── [4.0K] file-upload
│ │ │ │ │ ├── [ 529] file-upload.component.html
│ │ │ │ │ ├── [ 75] file-upload.component.scss
│ │ │ │ │ └── [1.0K] file-upload.component.ts
│ │ │ │ ├── [4.0K] home
│ │ │ │ │ ├── [ 68] home.component.html
│ │ │ │ │ ├── [ 0] home.component.scss
│ │ │ │ │ └── [ 293] home.component.ts
│ │ │ │ └── [4.0K] navbar
│ │ │ │ ├── [ 483] navbar.component.html
│ │ │ │ ├── [ 0] navbar.component.scss
│ │ │ │ └── [ 270] navbar.component.ts
│ │ │ ├── [4.0K] models
│ │ │ │ └── [ 52] user.model.ts
│ │ │ ├── [4.0K] my-own-custom-material
│ │ │ │ └── [ 363] my-own-custom-material.module.ts
│ │ │ └── [4.0K] services
│ │ │ ├── [ 338] backend.service.spec.ts
│ │ │ └── [2.8K] backend.service.ts
│ │ ├── [4.0K] assets
│ │ ├── [ 388] browserslist
│ │ ├── [4.0K] environments
│ │ │ ├── [ 85] environment.prod.ts
│ │ │ └── [ 696] environment.ts
│ │ ├── [5.3K] favicon.ico
│ │ ├── [ 303] index.html
│ │ ├── [ 980] karma.conf.js
│ │ ├── [ 372] main.ts
│ │ ├── [3.5K] polyfills.ts
│ │ ├── [ 183] styles.scss
│ │ ├── [ 642] test.ts
│ │ ├── [ 166] tsconfig.app.json
│ │ ├── [ 256] tsconfig.spec.json
│ │ └── [ 314] tslint.json
│ ├── [ 435] tsconfig.json
│ └── [2.8K] tslint.json
├── [1.6M] jackson-rce-demo.gif
├── [2.0K] pom.xml
└── [ 499] README.md
29 directories, 57 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。