1
已经升级到了1.2.83版本,还是能够利用dnslog进行探测到存在反序列化漏洞,能够有解析域名的记录
Q
[alibaba/fastjson]1.2.83版本是否还能够利用dnslog进行探测到存在反序列化漏洞
A
回答
9
同样想知道为什么升级1.2.83及其他2.0.21版本都会有dnslog探测记录。
6
把对应的方法禁用就行。
4
您好,是哪几个方法呢?
6
java.net.InetSocketAddress"
2
好的,感谢!
6
1.2.83可以做dnslog,但不能做RCE,没发现可以攻击的反序列化漏洞。
如果需要禁止这个功能,使用1.2.83_noneautotype或者2.0.22版本