Telerik Reporting XML反序列化的0day挖掘

g7shot 发布于 2024-10-30 收录于类别代码审计

帮朋友审计一个项目，发现一个老版本Telerik.Reporting（和MOVEit/WS_FTP同属于Progress Software旗下产品）三方组件的一个可以导致RCE通用问题，后续了解了一下这个东西有web产品，也能集成到别的项目里面于是就研究下了新版本，同样也有类似的问题。

SolarWinds ARM json.net 反序列化

g7shot 发布于 2024-10-29 收录于类别代码审计

之前整理了Solarwinds历史漏洞分析一系列的json.net反序列化漏洞，本文分析下Solarwinds ARM产品一系列的json反序列化，最后补充下json.net常见的几种修复方式。

g7shot 发布于 2024-10-28 收录于类别代码审计

这系列漏洞都是基于Json.net的反序列化：

三方组件自定义不安全的反序列化RCE（CVE-2022-38108）
JsonConverter自定义不安全反序列化RCE（CVE-2022-36957）
挖掘适用于Json的TextFormattingRunProperties利用链RCE（CVE-2022-38111）
利用Json特性挖掘适用于solarwinds的利用链RCE（CVE-2022-47503、CVE-2022-47507、CVE-2023-23836、CVE-2022-36957）最后通过这些漏洞拓展了挖掘Json.net反序列化的思路。

配置rabbitmq用户，默认用户orion:

g7shot 发布于 2024-10-27 收录于类别代码审计

SolarWinds DeserializeFromStrippedXml RCE

g7shot 发布于 2024-10-25 收录于类别随记

之前的博客止步于2021年，内容是渗透和java相关的也没有新东西了没有保留的必要了（懒得迁移），于是删了博客换了主题，希望以后能坚持写点东西吧。