1.2.83版本是否还能够利用dnslog进行探测到存在反序列化漏洞 #4327
Comments
|
同样想知道为什么升级1.2.83及其他2.0.21版本都会有dnslog探测记录。 |
|
把对应的方法禁用就行。 |
|
您好,是哪几个方法呢?
梓洋
***@***.***
…------------------ 原始邮件 ------------------
发件人: "alibaba/fastjson" ***@***.***>;
发送时间: 2022年12月16日(星期五) 下午3:08
***@***.***>;
***@***.******@***.***>;
主题: Re: [alibaba/fastjson] 1.2.83版本是否还能够利用dnslog进行探测到存在反序列化漏洞 (Issue #4327)
把对应的方法禁用就行。
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you commented.Message ID: ***@***.***>
|
|
java.net.InetSocketAddress" |
|
好的,感谢!
梓洋
***@***.***
…------------------ 原始邮件 ------------------
发件人: "alibaba/fastjson" ***@***.***>;
发送时间: 2022年12月16日(星期五) 下午3:21
***@***.***>;
***@***.******@***.***>;
主题: Re: [alibaba/fastjson] 1.2.83版本是否还能够利用dnslog进行探测到存在反序列化漏洞 (Issue #4327)
java.net.InetSocketAddress"
—
Reply to this email directly, view it on GitHub, or unsubscribe.
You are receiving this because you commented.Message ID: ***@***.***>
|
|
1.2.83可以做dnslog,但不能做RCE,没发现可以攻击的反序列化漏洞。 如果需要禁止这个功能,使用1.2.83_noneautotype或者2.0.22版本 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
已经升级到了1.2.83版本,还是能够利用dnslog进行探测到存在反序列化漏洞,能够有解析域名的记录
The text was updated successfully, but these errors were encountered: