【web安全】Spring Boot eureka xstream 反序列化

最新推荐文章于 2024-10-09 16:45:30 发布
最新推荐文章于 2024-10-09 16:45:30 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 程序员 网络 安全 文章标签: web安全 spring boot eureka 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/123459283
版权
本文详细介绍了Spring Boot Eureka中的一个安全漏洞,该漏洞允许攻击者通过XStream反序列化实现远程代码执行(RCE)。文章讲解了漏洞的利用条件,包括目标可出网、特定版本的eureka-client以及存在的特定依赖。此外,还提供了漏洞利用步骤,包括设置恶意payload、监听服务和刷新配置,最终导致shell反弹。最后,文章提到了修复措施,如禁用/env接口或增加鉴权,并列举了其他可能被利用的接口。
摘要由CSDN通过智能技术生成

一、漏洞概述

Eureka 是 Spring Cloud Netflix 模块的子模块,它是 Spring Cloud 对 Netflix Eureka 的二次封装,主要负责 Spring Cloud 的服务注册与发现功能,开发人员只需引入相关依赖和注解轻松将 Spring Boot 与 Eureka 进行整合。

安全人员(Michael Stepankin)发现,服务注册与发现功能可能被滥用,当 eureka.client.serviceUrl.defaultZone 属性被设置为恶意的外部 eureka server URL地址并/refresh 触发目标机器请求远程 URL,提前架设的 fake eureka server 就会返回恶意的 payload。目标机器解析 payload,触发 XStream 反序列化,造成 RCE 漏洞。

二、利用条件

1.目标可出网

2.目标使用的 eureka-client < 1.8.7(存在 spring-cloud-starter-netflix-eureka-client 依赖)

3.可用 POST 方式请求目标网站的 /env 接口,并设置zone属性

4.可用 POST 方式请求目标网站的 /refresh 接口刷新配置(存在 spring-boot-starter-actuator 依赖)

三、漏洞环境

Web服务器:Windows Server 2012, JDK8u131 (1.13.190.222)

VPS: Ubuntu 16.04.7 LTS (162.14.73.205)

四、正常访问

访问URL: http://1.13.190.222:64000/env , 得到一些json格式的敏感数据。

五、漏洞利用

【私信回复“资料”获取】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

提前在VPS服务器准备相关文件和监听服务,利用VPS python起的fake server 串联调用执行代码。

Web服

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
SpringBoot-Eureka-xstream-rce漏洞复现
tpaer的博客
11-25 9525
关于SpringBoot-Eureka-xstream-rce漏洞复现的一次实战。
Spring Boot Actuator 漏洞复现合集
m0_54850467的博客
08-02 1910
SpringBootActuator端点通过JMX和HTTP公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。SpringBootActuator未授权访问/dump-显示线程转储(包括堆栈跟踪)/autoconfig-显示自动配置报告/configprops-显示配置属性/trace-显示最后几条HTTP消息(可能包含会话标识符)/logfile-输出日志文件的内容/...
xstream序列化与反序列化
06-07
xstream中xml与javaBean的互转
Xstream反序列化分析(CVE-2021-39149)
zkaqlaoniao的博客
01-04 793
前几个月XStream爆出一堆漏洞,这两天翻了翻,发现这波洞应该是黑名单绕过的最后一波了。因为在最新版的XStream 1.4.18中已经默认开启白名单的安全框架,按照XStream官方补漏洞的习惯,应该不会再接受新的绕过黑名单的漏洞了。
XStream漏洞升级版本
最新发布
yuchenai的博客
10-09 293
XStream版本漏洞修复
XStream 反序列化命令执行漏洞复现(CVE-2021-21351)
Vitaminapple的博客
04-19 744
XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.15 及之前版本黑名单存在缺陷,攻击者可利用javax.naming.ldap.Rdn$RdnEntry及javax.sql.rowset.BaseRowSet构造JNDI注入,进而执行任意命令。
XStream 反序列化命令执行漏洞(CVE-2021-29505)
EC_Carrot的博客
08-21 773
漏洞简介 XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.16 及之前版本黑名单存在缺陷,攻击者可利用sun.rmi.registry.RegistryImpl_Stub构造RMI请求,进而执行任意命令。 漏洞复现 我们需要自己的服务器上使用ysoserial的JRMPListener启动一个恶意的RMI Registry: java -cp ysoserial-master-SNAPSHOT.jar ysoserial.exploit.JRMPListener 1099
XStream(序列化/反序列化)
abc89062的博客
08-07 285
http://www.jroller.com/CoBraLorD/entry/net_transparent_xml_serialization_xstream 转载于:https://www.cnblogs.com/wangpy/archive/2009/08/07/1541249.html
Spring Cloud Eureka
qq_28248897的博客
04-15 283
Spring Cloud EurekaSpring Cloud Netflix微服务套件中的一部分,它基于Netflix Eureka做了二次封装,主要负责完成微服务架构中的服务治理功能。Spring Cloud通过为Eureka增加了Spring Boot风格的自动化配置,我们只需通过简单引入依赖和注解配置就能让Spring Boot构建的微服务应用轻松地与Eureka服务治理体系进行整合。 下面,我们学习这些核心内容,并构建起用于服务治理的基础设施。 构建服务注册中心 服务注册与服务发现 Eurek
2021-11-15 eureka xstream deserialization RCE复现分析
为之的博客
11-17 1661
漏洞成因 通过对/env进行post提交将eureka.client.serviceUrl.defaultZone的值修改为外部恶意url,然后通过/refresh post提交后,解析url内的xstream反序列化出命令执行代码 调试过程 先了解原理,可知通过/refresh会把外部恶意payload获取并解析,也就是说,导致这次漏洞形成的代码块应该在请求以及响应部分中。 开头先是以DispatchServlet来开始,一步一步去找到哪里会调用calc,调试断点如图所示: 在调试过程中会出现自动弹出计
springboot解决fastJson反序列化漏洞
qq_42184571的博客
01-24 1245
springboot解决fastJson反序列化漏洞 1.fastJson版本升级为>1.2.66 **启动类添加** //解决fastJson反序列化漏洞,关闭autoType static { ParserConfig.getGlobalInstance().setSafeMode(true); }
EurekaLog(程序漏洞分析检测工具)forwindowsV7.6.6.3.0安装版
08-01
EurekaLog是一个针对Delphi和C Builder的程序漏洞分析检测工具,能够帮助开发人员抓取异常和泄漏、并支持简单的项目完成修复工作,可兼容EXE压缩包,帮助用户快速检测到自己应用的漏洞。需要的朋友可以前来本站下载。 软件介绍 EurekaLog是针对Delphi和C Builder一个新的追踪异常的工具,使您的应用程序(如GUI、控制台、网络等)可捕捉所有异常,内存泄漏和检测
EurekaLog内存泄漏工具
07-22
EurekaLog内存泄漏工具:应用于多个IDE、可和exe壳兼容
spring eureka漏洞_Spring boot相关漏洞利用(1)
热门推荐
weixin_39690958的博客
12-09 1万+
Spring bootSpring 的一套快速配置脚手架,可以基于spring boot 快速开发单个微服务,Spring Boot,看名字就知道是Spring的引导,就是用于启动Spring的,使得Spring的学习和使用变得快速无痛。不仅适合替换原有的工程结构,更适合微服务开发。Spring Cloud基于Spring Boot,为微服务体系开发中的架构问题,提供了一整套的解决...
小心,别被eureka坑了
steven2xupt的博客
04-14 1422
Eureka是Netflix开发的服务发现框架,本身是一个基于REST的服务,主要用于定位运行在AWS域中的中间层服务,以达到负载均衡和中间层服务故障转移的目的。SpringCloud将它集成在其子项目spring-cloud-netflix中,以实现SpringCloud的服务发现功能。 Eureka包含两个组件:Eureka Server和Eureka Client。具体怎么部署这里就不说了,直接说问题 Eureka 客户端注册时需要配置服务端地址,类似如下配置 eureka: instance.
SpringCloud】集群下 Eureka 的启动 bug,大坑
Java攻城狮修炼中
05-01 1195
如题,笔者创建了两个 Eureka Server 做集群,并引入了 Spring Security 在启动这两个 Server 就出现错误,会有各种 bug,比如 There was a problem with the instance info replicator com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server DiscoveryClient_E
xstream 去掉class
xixingzhe2的博客
09-19 844
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
小白实战 | spring Eureka Xstream Deserialization RCE 漏洞复现
伏一
05-21 1196
Spring Eureka的版本升级到安全的版本,例如,如果你使用的是Spring Cloud版本,可以升级到最新的修复版本(例如,如果是Hoxton.SR10,那么应该升级到Hoxton.SR11或更高)。5.使用 python 在自己控制的服务器上运行以上的脚本,并根据实际情况修改脚本中反弹 shell 的 ip 地址和 端口号,在修改完成就 启动脚本即可。4.利用目标<command></command>标签中攻击载荷达成反弹shell。2.python 脚本。1.访问网站服务器是否出网。
spring eureka 之踩坑笔记
Lisheng901104的博客
11-07 449
问题1:在变更spring cloud 为高版本后添加security后,带用户名密码的注册链接不能注册到注册中心? 解决:通过添加解决。因为在高板本后默认启用了csrf 只需要禁用并允许Basic方式提交用户名密码就可以得到解决。在网上有看到说可以采用过滤的方式来注册就是图中的WebSecurity方式,但是我想如果采用过滤的方式来过滤路径那么加入security就没有任何意义。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值