超级会员免费看
本文详细分析了Liferay Portal的CVE-2020-7961,这是一个影响多个版本的JSON反序列化漏洞,允许未经身份验证的远程代码执行。漏洞利用涉及Liferay的JSON Web服务API,通过JODD库的序列化和反序列化过程。文章介绍了漏洞的触发条件、补丁分析、动态调试过程以及Poc构造。同时,提供了漏洞复现步骤,包括环境搭建和攻击payload生成,并给出了修复建议,即安装官方发布的补丁。
一、漏洞描述
2020年03月20日,Code White发现了影响Liferay Portal版本6.1、6.2、7.0、7.1和7.2的多个关键级别的JSON反序列化漏洞。它们允许通过JSON web服务API执行未经身份验证的远程代码。修复的Liferay Portal版本有6.2 GA6、7.0 GA7、7.1 GA4和7.2 GA2。
Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用,以创建Web站点、内部网,以此来向适当的客户群显示符合他们的文档和应用程序。
二、影响版本
Liferay Portal: 6.1、6.2、7.0、7.1、7.2
三、漏洞分析
Liferay Portal 提供了 Json Web Service 服务,对于某些可以调用的端点&
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
