FastjsonScan - バージョン、依存ライブラリ、autoType 状態などを認識する Fastjson スキャナ。 A tool to distinguish fastjson ,version and dependency

(Fastjson扫描器,可识别版本、依赖库、autoType状态等。A tool to distinguish fastjson ,version and dependency)

Created at: 2022-09-06 03:14:17
Language: Go
License: MIT

FastjsonScan

FastjsonScan

A tool to fast detect fastjson‘s deserialize vuln

0x00 FastjsonScan now is public 🎉🎉🎉

WHAT?

FastjsonExpFramework は、プローブ、利用、混乱、bypass JDK などの複数のモジュールに分かれており、FastjsonScan はその一部であり、エラー検出、要求、依存ライブラリなどのプローブを通じてファストjson バージョンを多面的に配置します

WHY?

既存の fastjson スキャナは、反復速度が速い fastjson バージョンを満たすことができず、ほとんどのスキャナは長い間保守されておらず、高いバージョンでは適していません。 私は継続的にこのシリーズを最適化します。

HOW?

現在、fastjsonScan は
☑️、バルク インターフェイス プローブ
☑️1.2.83 以下の区間プローブ (主に 48,68,80 の 3 つのセキュリティ リリース) を
☑️サポートし、エラーエコー プローブをサポートします
☑️ DNS アウトネット検出
☑️ AutoType 状態検出
☑️のサポート 依存ライブラリ検出 遅延検出
☑️

TODO

適応イントラネット環境におけるプローブ
Webpack の自動スキャン
適応 DNS エコー プローブ依存ライブラリの検出
を改善し、61 バージョン以上でネットワークに接続しない検出方法
を改善し、他の異なる json 解析ライブラリの検出を改善し、関連する依存ライブラリの検出を改善します

使用中に問題がある場合は、issues を歓迎します👏

Demo

img.pngimg_1.png

Usage

FastjsonScan [-u] url [-f] urls.txt [-o] result.txt
-u ターゲット url は、http/https
-f ターゲット url ファイルを追加する必要があり、複数の url
-o 結果をスキャンしてファイルを保存することができ、現在のフォルダの下のresults.txtファイルにデフォルト設定されています

0x01 Dev Notes

2022-09-05 0.5

Frameworkはscanモジュールを分離します

2022-09-05 0.4 beta

☑️ バージョンプローブモジュールをリファクタリングし,fastjson,jackson,org.json,gsonを分離して認識モジュールとする

TODO:
dnslog プローブ依存ライブラリ
を使用してモジュールを使用して記述します

2022-09-04 0.35 beta

☑️ 80 バージョンの payload プローブの後、tojavaobject をトリガーして java.net.InetAddress クラスをホワイトリストに追加する 48 バージョンのプローブ payload を修正し、2 番目のバージョン プローブで誤検出
☑️が発生すると、AutoType がオンになっているかどうかを優先します。 オンにすると、48 以上しかあいまいに区別できません

2022-09-03 0.34 beta

☑️ バージョン プローブ モジュールがリファクタリングされ、以前の正確なプローブから 3 つのブロック (48,68,80)
☑️ に分割され、バージョンを判断するロジック
☑️が書き換えられ、バージョン 80 と 83 のプローブが補完されます

TODO:
ターゲット依存ライブラリ環境のプローブ
AutoType の状態は、バージョン プローブに影響し、処理する必要があります

2022-09-02 0.33 beta

☑️ jackson フィールドを含むエラー検出ロジック
☑️DNS 検出の待機時間を 10 秒に変更し、ネットワークの原因による誤検出を防止します

2022-09-01 0.32 beta

☑️ 複数の gadget を追加し、部分的な gadget の再現は失敗し、ターゲットの環境に
☑️応じて遅延プローブを変更したバグ
は URLReader のプローブ チェーンを追加します ☑️

2022-08-07 0.31 beta

☑️ いくつかのガディッシュを追加しました

2022-08-06 0.3 beta

☑️ AutoType プローブ モジュールが完成しました

2022-08-05 0.2 beta

☑️ プローブ モジュールの主要部分 (エラー検出、DNS プローブ、遅延プローブなど) が完了しました

0x02参照してください

https://github.com/safe6Sec/Fastjson
https://github.com/hosch3n/FastjsonVulns
https://github.com/iSafeBlue/fastjson-autotype-bypass-demo

0x03感謝の意を表した

quble BlueマスターのKconで素晴らしい共有
のためにどうもありがとうございました hosch3nマスターリーの答えと困惑に感謝します