Exploitation de la désérialisation URLDNS en Java
Approche utilisant HashMap et URL pour déclencher des vérifications DNS
Chaîne d'exploitation
HashMap → readObject()
HashMap → hash()
URL → hashCode()
URL → getByName() (fonction de résolution DNS)
Analyse de l'exploitation
Créez d'abord une classe TestDns avec un objet HashMap et un objet URL
import java.net.MalformedURLException;
import ...
Publié le 18 juin à 21h27