漏洞平台

POC详情： 4e9e459a197c96d92c41f50216a5662b166f3fae

来源

https://github.com/JavanXD/Demo-Exploit-Jackson-RCE

关联漏洞

标题： FasterXML Jackson 代码问题漏洞 (CVE-2017-7525)
描述：FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.6.7.1之前版本、2.7.9.1版本和2.8.9版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

描述

Exploiting CVE-2017-7525 demo project with Angular7 frontend and Spring.

介绍

# Demo-Exploit-Jackson-RCE
Based on the project [jackson-rce-via-spel](https://github.com/irsl/jackson-rce-via-spel) this project serves as an example web application to test multiple attack vectors (file upload, forms) on the Jackson-databind vulnerability. 

## Introduction
Based on an Angular7 frontend and a spring-boot backend different attack vectors can be tested and the results visualized and checked.

## Build
Build and package spring boot and angular7 into a deployable war file.
> `mvn package`

## Run
Which automatically opens a web browser at `http://localhost:4200`. 
> `backend/mvn spring-boot:run`
	
## Screenshots

![Recording of exploting an file upload](docs/file-upload.gif)

![Recording of exploting an user creation form](docs/new-user.gif)

文件快照


 [4.0K]  /data/pocs/4e9e459a197c96d92c41f50216a5662b166f3fae
├── [4.0K]  backend
│   ├── [4.1K]  pom.xml
│   └── [4.0K]  src
│       └── [4.0K]  main
│           ├── [4.0K]  java
│           │   └── [4.0K]  de
│           │       └── [4.0K]  javan
│           │           └── [4.0K]  jacksonrce
│           │               ├── [4.0K]  app
│           │               │   ├── [4.0K]  api
│           │               │   │   ├── [4.7K]  ApiResource.java
│           │               │   │   └── [ 647]  PingResource.java
│           │               │   ├── [3.3K]  Application.java
│           │               │   ├── [4.0K]  config
│           │               │   │   ├── [1.3K]  CorsFilter.java
│           │               │   │   └── [1.3K]  JaxRsJerseyConfig.java
│           │               │   ├── [ 371]  MainController.java
│           │               │   └── [4.0K]  utils
│           │               │       ├── [ 616]  JsonObject.java
│           │               │       └── [1.3K]  OSValidator.java
│           │               └── [4.0K]  models
│           │                   └── [3.4K]  Book.java
│           └── [4.0K]  resources
│               ├── [ 561]  application.properties
│               └── [4.0K]  resources
│                   └── [  79]  index.html
├── [ 233]  Dockerfile
├── [4.0K]  docs
│   ├── [258K]  file-upload.gif
│   ├── [251K]  new-user.gif
│   ├── [ 423]  spel.xml
│   ├── [ 182]  test-exploit.json
│   └── [  10]  test-legit.json
├── [4.0K]  frontend
│   ├── [6.0K]  pom.xml
│   └── [4.0K]  src
│       ├── [3.8K]  angular.json
│       ├── [4.0K]  e2e
│       │   ├── [ 752]  protractor.conf.js
│       │   ├── [4.0K]  src
│       │   │   ├── [ 298]  app.e2e-spec.ts
│       │   │   └── [ 204]  app.po.ts
│       │   └── [ 213]  tsconfig.e2e.json
│       ├── [1.4K]  package.json
│       ├── [441K]  package-lock.json
│       ├── [1022]  README.md
│       ├── [4.0K]  src
│       │   ├── [4.0K]  app
│       │   │   ├── [ 143]  app.component.html
│       │   │   ├── [   0]  app.component.scss
│       │   │   ├── [ 978]  app.component.spec.ts
│       │   │   ├── [ 192]  app.component.ts
│       │   │   ├── [1.6K]  app.module.ts
│       │   │   ├── [4.0K]  components
│       │   │   │   ├── [4.0K]  book
│       │   │   │   │   ├── [1.2K]  book.component.html
│       │   │   │   │   ├── [   0]  book.component.scss
│       │   │   │   │   ├── [ 614]  book.component.spec.ts
│       │   │   │   │   └── [1.2K]  book.component.ts
│       │   │   │   ├── [4.0K]  file-upload
│       │   │   │   │   ├── [ 529]  file-upload.component.html
│       │   │   │   │   ├── [  75]  file-upload.component.scss
│       │   │   │   │   ├── [ 657]  file-upload.component.spec.ts
│       │   │   │   │   └── [1.0K]  file-upload.component.ts
│       │   │   │   ├── [4.0K]  home
│       │   │   │   │   ├── [ 573]  home.component.html
│       │   │   │   │   ├── [   0]  home.component.scss
│       │   │   │   │   ├── [ 614]  home.component.spec.ts
│       │   │   │   │   └── [ 293]  home.component.ts
│       │   │   │   ├── [4.0K]  navbar
│       │   │   │   │   ├── [ 733]  navbar.component.html
│       │   │   │   │   ├── [   0]  navbar.component.scss
│       │   │   │   │   ├── [ 628]  navbar.component.spec.ts
│       │   │   │   │   └── [ 270]  navbar.component.ts
│       │   │   │   └── [4.0K]  new-user
│       │   │   │       ├── [1011]  new-user.component.html
│       │   │   │       ├── [   0]  new-user.component.scss
│       │   │   │       ├── [ 636]  new-user.component.spec.ts
│       │   │   │       └── [1.1K]  new-user.component.ts
│       │   │   ├── [4.0K]  models
│       │   │   │   └── [  52]  user.model.ts
│       │   │   ├── [4.0K]  my-own-custom-material
│       │   │   │   └── [ 363]  my-own-custom-material.module.ts
│       │   │   └── [4.0K]  services
│       │   │       ├── [ 338]  backend.service.spec.ts
│       │   │       └── [2.8K]  backend.service.ts
│       │   ├── [4.0K]  assets
│       │   ├── [ 388]  browserslist
│       │   ├── [4.0K]  environments
│       │   │   ├── [  85]  environment.prod.ts
│       │   │   └── [ 696]  environment.ts
│       │   ├── [5.3K]  favicon.ico
│       │   ├── [ 303]  index.html
│       │   ├── [ 980]  karma.conf.js
│       │   ├── [ 372]  main.ts
│       │   ├── [3.5K]  polyfills.ts
│       │   ├── [ 183]  styles.scss
│       │   ├── [ 642]  test.ts
│       │   ├── [ 166]  tsconfig.app.json
│       │   ├── [ 256]  tsconfig.spec.json
│       │   └── [ 314]  tslint.json
│       ├── [ 435]  tsconfig.json
│       └── [2.8K]  tslint.json
├── [2.0K]  pom.xml
└── [ 767]  README.md

32 directories, 73 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。