Telerik Reporting XML反序列化的0day挖掘
帮朋友审计一个项目,发现一个老版本Telerik.Reporting(和MOVEit/WS_FTP同属于Progress Software旗下产品)三方组件的一个可以导致RCE通用问题,后续了解了一下这个东西有web产品,也能集成到别的项目里面于是就研究下了新版本,同样也有类似的问题。
之前整理了Solarwinds历史漏洞分析一系列的json.net反序列化漏洞,本文分析下Solarwinds ARM产品一系列的json反序列化,最后补充下json.net常见的几种修复方式。
这系列漏洞都是基于Json.net的反序列化:
配置rabbitmq用户,默认用户orion:
之前的博客止步于2021年,内容是渗透和java相关的也没有新东西了没有保留的必要了(懒得迁移),于是删了博客换了主题,希望以后能坚持写点东西吧。