Commons Collections Java反序列化漏洞利用

最新推荐文章于 2024-07-24 09:33:30 发布
最新推荐文章于 2024-07-24 09:33:30 发布
阅读量2.5k 收藏
点赞数
分类专栏: 漏洞分析和利用 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autohacker/article/details/51036020
版权

0x00 漏洞原理与成因

 漏洞作者写的技术分析:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/

腾讯TSRC:  https://security.tencent.com/index.php/blog/msg/97

条件:

1. 存在反序列化对象数据传输。

2. 有缺陷的Apache Commons Collections第三方库在lib路径中。



0x01 影响范围与数据统计

http://www.cert.org.cn/publish/main/9/2015/20151229124452251205640/20151229124452251205640_.html


0x03 发现目标

https://www.zoomeye.org/

https://www.shodan.io/

https://www.seebug.org/monster/



0x04 漏洞利用过程

payload生成工具ysoserial:

http://www.cdxy.me/java/jboss-vulnerability/

http://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/





autohacker
关注
专栏目录
javaJavacommons-collections反序列化漏洞
九师兄
07-19 78
Apache Commons Collections是Apache Commons组件,该漏洞的问题主要出现在org.apache.commons.collections.Transformer接口上。在Apache commons.collections中有一个InvokerTransformer实现了Transformer接口,主要作用为调用Java的反射机制来调用任意函数。影响组件版本:
原来不只是fastjson,这个你每天都在用的类库也被爆过反序列化漏洞
勇往直前的专栏
07-13 306
在《fastjson到底做错了什么?为什么会被频繁爆出漏洞?》文章中,我从技术角度分析过为什么fastjson会被频繁爆出一些安全漏洞,然后有人在评论区发表"说到底就是fastjson烂…"等言论,一般遇到这种评论我都是不想理的。 但是事后想想,这个事情还是要单独说一下,因为这种想法很危险。 一旦这位读者有一天当上了领导,那么如果他负责的项目发生了漏洞,他还是站出来说"都怪XXX代码写的烂…",这其实是非常可怕的。 工作久了的话,就会慢慢有种感觉:代码都是人写的,是人写的代码就可能存在漏洞,这个是永远
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
java反序列化漏洞学习-apachecommonscollections
最新发布
ABUG
07-24 1517
这是本地执行的结果,服务端不会有人这样写代码,特别是**transform(Runtime.getRuntime())**这样的东西,因此,当下任务是找到可以代替Runtime.getRuntime()这样写法的利用链。带还是同一个问题,这代码是在本地执行的,我们需要的是找到一个被重写的readObject()方法,可以帮我们执行transform方法。参考通过反射进行命令执行的方法,我们只要对以下三个参数可控,即可通过反射进行命令执行。这样,我们可以利用该类来执行命令。剩下的,我们要找到一个能够帮我们。
Java RMI Registry 反序列化漏洞(<=jdk8u111)
zhoufy的博客
09-14 948
Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1). 漏洞环境 执行如下命令编译及启动RMI Registry和服务器: docker-compose b
Java RMI 反序列化漏洞-远程命令执行
tangshuangsss的专栏
12-22 2928
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介RMI即远程方法调用,通俗的来说就是客户端可以调用服务端的方法。和RPC差不多,RMI是java独立实现的...
rmi 反序列化漏洞_Java反序列化漏洞详解
weixin_36319281的博客
12-31 540
阅读:26,150Java反序列化漏洞从爆出到现在快2个月了,已有白帽子实现了jenkins,weblogic,jboss等的代码执行利用工具。本文对于Java反序列化漏洞简述后,并对于Java反序列化的Poc进行详细解读。Java反序列化漏洞简介Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中,Java中的ObjectOutputStream类的writeObject()方...
java rmi反序列化漏洞 简介
whatday的专栏
07-01 922
目录 一、RMI简介 二、RMI示例 三、漏洞复现 四、漏洞分析 1、为什么这里的badAttributeValueExpException对象是通过反射构造,而不是直接声明? 2、为什么不直接将badAttributeValueExpException对象bind到RMI服务? 一、RMI简介 首先看一下RMI在wikipedia上的描述: Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程.
Java反序列化漏洞利用工具的实现共5页.pdf.zip
11-23
例如,Apache Commons Collections库曾被发现存在一个著名的反序列化漏洞,攻击者可以通过构造特定的输入来执行任意代码。这种情况下,利用工具可以帮助复现攻击链,以验证系统的脆弱性。 在实际应用中,防御Java...
Apache Commons Collections反序列化漏洞分析与复现
smellycat000的专栏
11-30 3700
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本:Apache Commons Collections3.2.1以下,...
Java反序列化漏洞探析及其修复方法研究.pdf
07-02
Java反序列化漏洞是一种在信息安全领域引起广泛关注的新型高危漏洞,其最早在2015年被曝出,存在于Apache Commons Collections等公共库中。Java反序列化漏洞主要影响基于Java编写的各类应用程序,由于其能够远程执行...
Java反序列化漏洞利用工具的实现.pdf
07-02
文中提到的Java反序列化漏洞利用工具,是基于Java反序列化漏洞开发的,主要针对WebLogic中间件实施漏洞利用。工具的设计充分利用了Java中远程方法调用(RMI)技术的默认序列化和反序列化特性,进行漏洞扫描和攻击...
IBM WebSphere Commons Collections组件反序列化漏洞(CVE-2015-7450)【原理扫描】
qq_35335755的博客
10-25 3983
IBM发布的Websphere安全公告: https://www.ibm.com/support/pages/security-bulletin-vulnerability-apache-commons-affects-ibm-websphere-application-server-cve-2015-7450 摘要 WebSphere Application Server和W...
Apache Commons Collection3.2.1反序列化分析(CC1)
st3pby的博客
01-29 1969
是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实现。它的代码质量较高,被广泛应用于Java应用程序开发中。Commons Collections 3.1 版本的利用链衍生出多个版本的利用方式,但其核心部分是相同的,不同之处在于中间过程的构造。
Apache commons-collections反序列化漏洞(TransformedMap利用链)
qq_43936524的博客
04-10 563
文章目录Commons-collections概述InvokerTransformer反射触发ChainedTransformer遍历触发封装为TransformedMap寻找ReadObject触发点AnnotationInvocationHandler触发(JDK1.7)BadAttributeValueExpException(JDK1.8) Commons-collections概述 官网对Commons-collections的说明 Java commons-collections是JDK 1.
common-collectionsJava反序列化漏洞导致的RCE原理分析
weixin_33797791的博客
03-08 459
隐形人真忙 · 2015/11/11 22:400x00 背景这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可以探究一下背后的原理。0x01 原理Java反序列化导致的漏洞原理上和PHP反序列一样,也是由于用户的输入...
Apache Commons Collections反序列化漏洞分析
辛勤搬砖的门卫的专栏
01-05 1288
Apache Commons Collections反序列化漏洞分析
JAVA 反序列化之 Apache Commons Collections 反序列化漏洞分析
辛勤搬砖的门卫的专栏
03-01 2008
Apache Commons Collections 反序列化漏洞研究
反序列化渗透与攻防(三)之Apache Commons Collections反序列化漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-14 1375
Apache Commons Collections 是一个扩展了Java标准库里集合类Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开源项目的重要组件Commons Collections被广泛应用于各种Java应用的开发Commons Collections 实现了一个TransformedMap类,该类是对Java标准数据结构Map接口的一个扩展。
常见的Java反序列化漏洞
05-20
2. Commons-Collections反序列化漏洞:攻击者可以通过构造恶意的序列化数据,导致反序列化时执行任意代码。 3. Jackson反序列化漏洞:攻击者可以通过构造恶意的JSON数据,导致反序列化时执行任意代码。 4. XStream...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值