Prämisse

In diesem Video-Walkthrough haben wir eine Schwachstelle in der Jackson-Bibliothek behandelt, die JSON-Deserialisierung verwendet und 'Zeit'-Maschine von Hackthebox zu Demozwecken.

CVE-Beschreibung

FasterXML jackson-databind 2.x vor 2.9.9.1 könnte Angreifern eine Vielzahl von Auswirkungen ermöglichen, indem sie Fehler beim Blockieren der Klasse logback-core bei der polymorphen Deserialisierung ausnutzen. Abhängig vom Classpath-Inhalt kann Remotecodeausführung möglich sein.

Quelle: https://nvd.nist.gov/vuln/detail/CVE-2019-12384

Holen Sie sich Hinweise zum OSCP-Zertifikat

Erlernte Fähigkeiten

JSON

Video-Komplettlösung

CTF-Beschreibungen, CVE, HackTheBox, JSON

Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen

JSON-Deserialisierungsschwachstelle – HackTheBox-Zeit – CVE-2019-12384 Jackson RCE

CVE-Beschreibung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Andere Geschichten

Soft- und Hardlinks in Linux erklärt – Red Hat Linux Enterprise Training

Bedingte Anweisungen in Assembly verstehen – TryHackMe Advent of Cyber

Drücken Sie ESC zum Schließen

JSON-Deserialisierungsschwachstelle – HackTheBox-Zeit – CVE-2019-12384 Jackson RCE

CVE-Beschreibung

Schreiben Sie einen Kommentar Antworten abbrechen

Motasem

Über den Autor

Artikel teilen:

Andere Geschichten

Soft- und Hardlinks in Linux erklärt – Red Hat Linux Enterprise Training

Bedingte Anweisungen in Assembly verstehen – TryHackMe Advent of Cyber