weixin_43778463 2022-07-12 22:23 采纳率: 70.4%
浏览 33
已结题

反序列化漏洞能黑盒测试检测出来吗?

问题遇到的现象和发生背景
问题相关代码,请勿粘贴截图
运行结果及报错内容
我的解答思路和尝试过的方法
我想要达到的结果

反序列化漏洞有什么危害?能植入木马吗?能运行命令吗?
不看代码的情况下,能构造payload吗?

  • 写回答

2条回答 默认 最新

  • HZ.superdats 2022-07-13 17:14
    关注

    您好!
    1、您可以查一下CERT省级支撑单位和CNNVD技术支持单位,这些安全厂商有监测响应模块的产品都能防范反序列化漏洞
    2、至于产品自带的沙箱是否能检测出来,要看产品的漏洞规则库是否带上了,需要实际环境去查看
    3、反序列化漏洞危害:特定条件下可绕过默认autoType关闭限制,攻击远程服务器,将可能导致远程代码执行
    4、远程服务器被攻破,远程到目标主机上植入木马、运行命令、构造payload都是随便操作了

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

问题事件

  • 系统已结题 7月22日
  • 已采纳回答 7月14日
  • 创建了问题 7月12日

悬赏问题

  • ¥15 PADS Logic 原理图
  • ¥15 PADS Logic 图标
  • ¥15 电脑和power bi环境都是英文如何将日期层次结构转换成英文
  • ¥20 气象站点数据求取中~
  • ¥15 如何获取APP内弹出的网址链接
  • ¥15 wifi 图标不见了 不知道怎么办 上不了网 变成小地球了