fastjson 远程代码执行 爆 poc 了

在 V2EX 上以前有 fastjson 爆出远程代码执行的漏洞的简单描述

2017 年 3 月 15 日，Fastjson 官方发布安全公告，该公告介绍 fastjson 在 1.2.24 以及之前版本存在代码执行漏洞代码执行漏洞，恶意攻击者可利用此漏洞进行远程代码执行，从而进一步入侵服务器，目前官方已经发布了最新版本，最新版本已经成功修复该漏洞。 具体漏洞详情如下： https://www.v2ex.com/t/348227#reply20

现在 poc 已经公布了

微博上有详情： http://weibo.com/1900013681/profile?topnav=1&wvr=6&is_all=1&is_search=1&key_word=fastjson%20%E8%BF%9C%E7%A8%8B%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96poc%E7%9A%84%E6%9E%84%E9%80%A0%E5%92%8C%E5%88%86%E6%9E%90%20%E5%9C%A81.7#_0