SolarWinds json反序列化导致的多个RCE

这系列漏洞都是基于Json.net的反序列化:

  • 三方组件自定义不安全的反序列化RCE(CVE-2022-38108)
  • JsonConverter自定义不安全反序列化RCE(CVE-2022-36957)
  • 挖掘适用于Json的TextFormattingRunProperties利用链RCE(CVE-2022-38111)
  • 利用Json特性挖掘适用于solarwinds的利用链RCE(CVE-2022-47503、CVE-2022-47507、CVE-2023-23836、CVE-2022-36957) 最后通过这些漏洞拓展了挖掘Json.net反序列化的思路。

配置rabbitmq用户,默认用户orion:

first blog

之前的博客止步于2021年,内容是渗透和java相关的也没有新东西了没有保留的必要了(懒得迁移),于是删了博客换了主题,希望以后能坚持写点东西吧。