Home

Awesome

Apache Dubbo Hessian2异常处理时的反序列化(CVE-2021-43297)

  1. 将两个项目分别导入两个idea

  2. 先运行org.apache.dubbo.samples.basic.BasicProvider#main启动服务端

  3. 再运行org.apache.dubbo.samples.basic.BasicConsumer#main启动客户攻击端

效果:

https://paper.seebug.org/1814/