common-collections中Java反序列化漏洞导致的RCE原理分析
2019独角兽企业重金招聘Python工程师标准>>>
common-collections中Java反序列化漏洞导致的RCE原理分析
隐形人真忙 · 2015/11/11 22:40
0x00 背景
这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849
给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可以探究一下背后的原理。
0x01 原理
Java反序列化导致的漏洞原理上和PHP反序列一样,也是由于用户的输入可以控制我们传入的对象。如果服务端程序没有对用户可控的序列化代码进行校验而是直接进行反序列化使用,并且程序中运行一些比较危险的逻辑(如eval,登录验证等),就会触发一些意想不到的漏洞。实际上,这并不是什么新的问题了,有关于Java中的反序列化导致的漏洞可以看https://speakerdeck.com/player/2630612322be4a2696a31775f2ed005d的slide
了解一下。
转载于:https://my.oschina.net/u/2308739/blog/614696
common-collections中Java反序列化漏洞导致的RCE原理分析相关推荐
- (38)【JAVA反序列化漏洞】简介、原理、工具、环境、靶场、思路
目录 一.简介: 二.原理: 2.1.Java对象: 2.2.Java 序列化: 2.3.Java 反序列化: 三.函数: 四.工具: 4.1.ysoserial 0.0.4版 4.2. payloa ...
- java反序列化漏洞的一些gadget
目录 0x00 URLDNS 0x01 Commons Collections 0x02 RMI的codebase任意代码执行 0x03 JNDI 0x04 LDAP 0x05 JDK7u21 首先说 ...
- java 反序列化漏洞简介
目录 一.Java的序列化与反序列化 二.对java序列化的理解 三.反序列化的漏洞原理概述 四.关于反射链 一.Java的序列化与反序列化 在这里我们直接自己定义一个类,然后对这个类的对象(一个实例 ...
- java序列化_技术干货 | JAVA反序列化漏洞
目录 反序列化漏洞 序列化和反序列化 JAVA WEB中的序列化和反序列化 对象序列化和反序列范例 JAVA中执行系统命令 重写readObject()方法 Apache Commons Collec ...
- 修而未复:说说WebLogic那修不完的Java反序列化漏洞
编者说明:这篇文章初稿写在Oracle CPU补丁发布之后,考虑到文章内容的影响,并未在当时发布,WebLogic 的 Java 反序列化漏洞,已经修复了多次,最终的修复仍然未彻底解决问题. 背景 当 ...
- Java反序列化漏洞通用利用分析
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic.WebSpher ...
- 初探Java反序列化漏洞
一.基本概念 Java序列化:就是将内存中的Java对象转换为字节序列的过程,可以理解为对Java对象打个快照.通过序列化,可以方便将Java对象保存在内存.文件.数据库等媒介中,也便于在网络中传输和 ...
- Lib之过?Java反序列化漏洞通用利用分析
1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来***最新版的WebLogic.We ...
- JAVA反序列化漏洞简单理解
反序列化原理 关于反序列化的原理不在多说,和php类似,序列化的数据是方便存储的,而存储的状态信息想要再次调用就需要反序列化 Java反序列化的API实现 实现方法 Java.io.ObjectOut ...
最新文章
- C - 食物链 POJ - 1182
- python和sass区别_CSS 的预处理程序(Sass、LESS、Stylus 等)分别都有哪些优缺点?...
- python装饰器函数-Python函数装饰器指南
- 15.selenium_case01
- python通过封装可以实现代码复用_Python学习笔记(五)函数和代码复用
- Pandas索引操作及高级索引——reindex()方法
- 方法覆盖(重写)和方法重载
- 华为连发4款手机:配置售价感人
- 【JVM】GC Roots 根可达
- bzoj1179 Atm
- 在Vim中上下移动整条线
- 5.9UDP客户端服务器-基于OK6410
- 再见,罗永浩!再见,锤子!
- 华硕aura完全卸载_手感细腻,外观出色,配件良心、华硕TUF GAMING K7 光轴机械键盘...
- html5打印样式没有加载,cad打印样式不见了(cad没有打印样式表)
- (2)公众号开发-基础框架搭建
- 团队管理,领导的“无为”就是最大“有为”
- android知识点(好)
- [...ServerPropertiesAutoConfiguration.class] cannot be opened because it does not exist
- 网络路由与交换技术常见命令1(Cisco)
热门文章
- Java生鲜电商平台-高并发核心技术订单与库存实战
- Centos6.10源码部署zabbix-3.2.6
- js获取页面的各种高度与宽度
- [oracle]分区表学习
- EntityFramework 插件之EntityFramework.Extended (批量处理)
- Linux高级编程--01.vi命令
- 【Fanvas技术解密】HTML5 canvas实现脏区重绘
- Oracle 中使用 fetch bulk collect into 批量效率的读取游标数据
- Scott Mitchell 的ASP.NET 2.0数据教程之四十四::DataList和Repeater数据分页
- XV6操作系统代码阅读心得(二):进程