weixin_43778463 2022-07-12 22:23 采纳率: 70.4%
浏览 31
已结题

反序列化漏洞能黑盒测试检测出来吗?

问题遇到的现象和发生背景
问题相关代码,请勿粘贴截图
运行结果及报错内容
我的解答思路和尝试过的方法
我想要达到的结果

反序列化漏洞有什么危害?能植入木马吗?能运行命令吗?
不看代码的情况下,能构造payload吗?

  • 写回答

2条回答 默认 最新

  • HZ.superdats 2022-07-13 17:14
    关注

    您好!
    1、您可以查一下CERT省级支撑单位和CNNVD技术支持单位,这些安全厂商有监测响应模块的产品都能防范反序列化漏洞
    2、至于产品自带的沙箱是否能检测出来,要看产品的漏洞规则库是否带上了,需要实际环境去查看
    3、反序列化漏洞危害:特定条件下可绕过默认autoType关闭限制,攻击远程服务器,将可能导致远程代码执行
    4、远程服务器被攻破,远程到目标主机上植入木马、运行命令、构造payload都是随便操作了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 7月22日
  • 已采纳回答 7月14日
  • 创建了问题 7月12日

悬赏问题

  • ¥15 odoo17关于owl开发js代码问题
  • ¥15 光纤中多普勒频移公式的推导
  • ¥15 怎么制作一个人脸识别门禁系统
  • ¥20 大华dss监控平台网络关闭登不进去
  • ¥15 请使用蚁群算法解决下列问题,并给出我完整的代码
  • ¥20 关于php录入完成后,批量更新数据库
  • ¥15 请教往复密封润滑问题
  • ¥15 cocos creator发布ios包
  • ¥15 comsol压电材料数据
  • ¥35 用python实现除法算法中goldschmidt算法