MySQL JDBC 客户端反序列化漏洞分析

最新推荐文章于 2024-09-17 14:00:00 发布
最新推荐文章于 2024-09-17 14:00:00 发布
阅读量1w 收藏 5
点赞数
分类专栏: Java 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fnmsd/article/details/106232092
版权

首发安全客:https://www.anquanke.com/post/id/203086

这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Deserialization Attack》, 膜拜师傅们的同时,做一个简单的漏洞分析。

该漏洞需要能够控制客户端的JDBC连接串,在连接阶段即可触发,无需继续执行SQL语句。

测试代码

需要自行根据版本选择JDBC连接串,最后有基于各版本Connector连接串的总结。

public class test1 {
   
    public static void main(String[] args) throws Exception{
   
        String driver = "com.mysql.jdbc.Driver";
        String DB_URL = "jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor&user=yso_JRE8u20_calc";//8.x使用
        //String DB_URL = "jdbc:mysql://127.0.0.1:3306/test?detectCustomCollations=true&autoDeserialize=true&user=yso_JRE8u20_calc";//5.x使用
        Class.forName(dr
最低0.47元/天 解锁文章
Java反序列化(之)Mysql JDBC 反序列化分析
Vicl1fe的博客
02-19 850
前言 搞fastjson的时候又又又又又又遇到个经常听到但没研究过的链,就是Mysql JDBC反序列化,准备最近这段时间把它拿下。 Mysql Jdbc文件读取 首先加上我们的Mysql Jdbc环境 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.13</ve
MySQL JDBC 客户端反序列化漏洞分析 - 安全客,安全资讯平台2
08-03
5.1.18以下未使getObject式进获取,同样法使此法: 5.1.10及以下的5.1.X版本:同上,但是需要连接后执查询 5.1.41及以上:不可 5.1
mysql 序列_MySQL JDBC客户端反序列化漏洞
weixin_39811193的博客
11-25 366
标题: MySQL JDBC客户端反序列化漏洞☆背景介绍☆学习思路☆搭建测试环境☆恶意MySQL插件1)获取MySQL5.7.28源码2)在rewrite_example基础上修改出evilreplace☆测试rewriter插件1)安装rewriter.so2)在服务端替换SQL查询语句3)卸载rewriter.so...
初探Mysql反向读取文件
Jinmindong
02-18 794
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
JDBC MySQL任意文件读取分析1
S18374的博客
10-25 93
文章首发于知识星球-赛博回忆录。给主管打个广告,嘿嘿。在渗透测试中,有些发起mysql测试流程(或者说mysql探针)的地方,可能会存在漏洞。在连接测试的时候通过添加allowLoadLocalInfileInPath,allowLoadLocalInfile,allowUrlInLocalInfile与伪造的服务器进行通信,造成任意文件读取。完整payload:test?以下是可以利用该漏洞的一些场景。
网络安全最全网络安全-JDBC反序列化漏洞与RCE_jdbc rce
2401_84265972的博客
05-04 1085
没有docker-compose的读者可以使用。
MySQL JDBC 客户端反序列化漏洞分析 - 安全客,安全资讯平台1
08-03
MySQL JDBC 客户端反序列化漏洞是一种安全性问题,它涉及到使用...总的来说,MySQL JDBC客户端反序列化漏洞是一个严重的安全问题,它暴露了通过数据库连接执行代码的风险。了解并采取预防措施是确保系统安全的关键。
MySQL JDBC 客户端反序列化漏洞深度剖析:控制连接引发风险
MySQL JDBC 客户端反序列化漏洞是一种安全威胁,涉及到Java Deserialization Attack的一种新技巧,于2019年Black Hat Europe会议上被讨论。这种漏洞利用发生在MySQL JDBC驱动程序的特定版本中,尤其是5.1.18及以下的...
MySQL_Fake_Server:MySQL Fake Server用于帮助MySQL客户端文件读取和JDBC客户端Java反序列化
04-22
MySQL JDBC客户端Java反序列化漏洞利用 说明 需要python3环境,无任何其它依赖。 运行:python server.py 需要才能用反序列化功能,支持ServerStatusDiffInterceptor和detectCustomCollations两种方式。 MySQL...
Java JDBC导致的反序列化攻击原理解析
08-25
主要介绍了Java JDBC导致的反序列化攻击原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java反序列化漏洞——jdbc反序列化漏洞利用
Thunderclap的博客
03-08 1226
如果攻击者能够控制JDBC连接设置项,那么就可以通过设置其指向恶意MySQL服务器进行ObjectInputStream.readObject()的反序列化攻击从而RCE。
追洞小组 | Jdbc反序列化漏洞复现浅析
Ms08067安全实验室
05-10 671
文章来源|MS08067 WEB攻防知识星球本文作者:爱吃芝士的小葵(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组目录1、前言+靶场搭建2、漏洞复现3、漏洞分析4、漏...
driver-class-name: com.mysql.cj.jdbc.Driver代码爆红的解决问题
Sept_Vir的博客
04-09 9661
1.要么把pom.xml中的mysql依赖注释掉。2.要么目前电脑上的MySQL版本过低,重新安装更符合开发环境的MySQL版本。在搭建运行springboot项目时,数据库驱动添加会报错。
Java代码审计——JDBC Mysql 反序列化 ServerStatusDiffInterceptor
王嘟嘟的博客
03-21 4177
0x00 前言 反序列化总纲 继detectCustomCollations之后我们再来看看ServerStatusDiffInterceptor 0x01 环境 环境参考Java代码审计——JDBC Mysql 反序列化 detectCustomCollations 0x02 各版本利用条件 https://github.com/fnmsd/MySQL_Fake_Server 8.x: jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&qu
基础漏洞——任意代码执行漏洞
最新发布
2301_79096184的博客
09-17 1994
替换过程中会将$aa当作代码执行。
漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞
qq_67810151的博客
04-03 506
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
基于jdbc驱动拦截器从应用层面拦截敏感数据做脱敏加密处理
qq_32784081的博客
06-18 4506
基于应用系统登录不同权限用户查看的数据做相应的敏感数据脱敏加密处理
Tomcat的JDBC连接池
u011267070的博客
08-11 2908
Tomcat的JDBC连接池 简介 该JDBC连接池org.apache.tomcat.jdbc.pool 是更换或替代公地DBCP 连接池。 那么,为什么我们需要一个新的连接池? 这里有几个原因: 公地DBCP是单线程的,以线程安全的commons-DBCP锁全池,即使在查询验证。 公地DBCP是缓慢的-作为逻辑CPU的数量
tomcat jdbc SlowQueryReport的实现解读
weixin_33672109的博客
07-02 653
序 tomcat提供了JdbcInterceptor可以用来监控jdbc的执行情况,默认提供了好几个现成的interceptor可以用,SlowQueryReport以及SlowQueryReportJmx就是其中的两个。 JdbcInterceptor的基本原理 /** * Abstract class that is to be e...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值