探索Spring框架的反序列化RCE:spring-jndi

最新推荐文章于 2025-03-08 09:51:09 发布
最新推荐文章于 2025-03-08 09:51:09 发布
阅读量369 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00078/article/details/139948067
版权

探索Spring框架的反序列化RCE:spring-jndi

去发现同类优质开源项目:https://gitcode.com/

1、项目介绍

spring-jndi 是一个概念验证(Proof of Concept)项目,旨在揭示通过不安全的反序列化在Spring Framework 4.2.4中实现字节码注入的可能性。该项目由安全研究人员创建,以提高开发者对潜在安全风险的意识,并帮助他们在应用开发中进行预防。

要了解更多关于这个漏洞的详细信息和背景,可以访问项目作者的博客文章:http://zerothoughts.tumblr.com/post/137831000514/spring-framework-deserialization-rce

2、项目技术分析

spring-jndi 利用了Spring框架中的一个反序列化漏洞,攻击者可以通过构造恶意的Java对象,当这些对象被框架反序列化时,可能导致代码执行。具体来说,它演示了如何利用Java Naming and Directory Interface (JNDI) 进行远程代码执行(RCE)。通过将恶意的JNDI引用插入到序列化的数据流中,当数据被反序列化时,会尝试从远程服务器加载并执行指定的资源。

3、项目及技术应用场景

此项目主要适用于以下情况:

  • 安全研究人员,了解和学习应用程序的安全弱点,特别是Spring框架的相关漏洞。
  • 开发人员,用于检查自己的Spring应用程序是否存在类似的安全问题,以及如何修复这些问题。
  • 教育培训,教授软件安全课程,让学生了解和防范此类攻击。

如果你正在维护一个基于Spring的应用程序,或者你对Java安全和反序列化攻击感兴趣,spring-jndi 提供了一个实用的起点来深入了解这个问题。

4、项目特点

  • 教育性:提供了生动的概念证明,使学习者能够直观地理解Spring框架中的反序列化漏洞。
  • 易于实验:该项目是可运行的,允许快速测试和验证反序列化攻击的效果。
  • 警示作用:提醒开发者注意类似的脆弱点,提高他们的安全意识。
  • 相关文档:配套的博客文章提供了详细的背景和解释,有助于深入理解问题的上下文。

总的来说,spring-jndi 不仅是一个开源工具,更是一个网络安全研究的宝贵资源。通过使用和研究它,你可以增强你的安全防护能力,并为构建更安全的软件环境做出贡献。如果你尚未审查你的Spring应用程序的反序列化流程,现在可能是最好的时机了。

去发现同类优质开源项目:https://gitcode.com/

Java反序列化JNDI注入漏洞案例实战
悦分享
08-04 1177
CORBA全称(Common ObjectRequest Broker Architecture)也就是公共对象请求代理体系结构,是OMG(对象管理组织,一个非盈利性的计算机行业标准协会)制定的一种标准的面向对象应用程序体系规范。其提出是为了解决不同应用程序间的通信,曾是分布式计算的主流技术。CORBA标准主要分为三个部分,IDL(接口语言)、ORB(对象请求代理)、IIOP(ORB之间的操作协议)。其结构主要分为三部分:naming service、client side、servant side。...
Log4j CVE-2021-44228 漏洞及Spring Boot解决方案
oscar999的专栏
12-17 2268
Log4j 的2 到 2.14 版本最近爆出了一个比较大的漏洞,漏洞编号是CVE-2021-44228。本篇对该漏洞进行简单介绍, 并介绍Spring Boot项目如何解决该漏洞。
Spring反序列化漏洞分析以及利用
weixin_34099526的博客
11-16 1135
【转】http://www.open-open.com/news/view/1225d07 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1922022,如需转载请自行联系原作者 ...
Spring-Core RCE反序列化漏洞原理与复现
FisrtBqy的博客
05-15 2627
Spring-Beans RCE反序列化漏洞原理与复现
深入剖析 Java 反序列化漏洞,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
03-08 758
每天早上七点三十,准时推送干货。
Spring Boot restart logging.config logback JNDI RCE漏洞复现
Bird&Bird
03-13 1247
但为了让程序不抛错退出,需要针对性的修改用到的代码,比如修改 JNDIExploit/src/main/java/com/feihong/ldap/template/CommandTemplate.java 文件,让其返回的 class 字节码继承 javax.naming.spi.ObjectFactory 接口。⚠️ JNDI 服务返回的 object 需要实现 javax.naming.spi.ObjectFactory 接口,否则会导致程序异常退出。
Spring Cloud Function SpEL表达式RCE漏洞复现分析
Palpitate_LL的博客
07-05 888
分析了spring-cloud-function可以发现,spring框架的几个由SpEL表达式注入造成的RCE的触发点基本上都很相似,触发类以及触发路由分析对于漏洞挖掘来说都有可以借鉴的地方。
【网络安全】Spring框架漏洞总结(二)
qq_44005305的博客
01-06 801
Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。
Apache Dubbo Provider默认反序列化RCE(CVE-2020-1948)复现
玄道的网安博客
03-05 1299
简介 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 影响版本 Dubbo 2.7.0 - 2.7.6 Dubbo 2.6.0 - 2.6.7 Dubbo 2.5.x 环境搭建 docker 拉取环境 docker pull dsolab/dubbo:cve-2020-1948 docker启动 docker run -p 1...
Spring框架序列化RCE漏洞详解及利用剖析
总结来说,本文深入剖析了Spring框架中的序列化RCE漏洞原理,提醒开发者警惕此类安全风险,并强调了理解序列化基础知识以及RMI和JNDI在应用安全中的作用对于防范此类漏洞的重要性。为了确保应用程序的安全,务必对...
Spring framework deserialization RCE漏洞分析以及利用1
08-08
Spring框架反序列化RCE漏洞分析与利用 ...总之,理解和防范Spring框架中的反序列化RCE漏洞需要深入理解Java序列化机制、RMI和JNDI的工作原理。保持系统更新、使用安全编程实践以及强化输入验证是防止这类漏洞的关键。
Spring RMI反序列化漏洞分析
qq_43936524的博客
04-08 1026
文章目录概况ReadObject流程Jndi注入POC分析server部分client部分恶意类部分整体的攻击流程 概况 漏洞的入口在于Spring-tx-xxx.jar中的JtaTransactionManager重写了ReadObject方法,该方法中的UserTransactionName可控,且初始化UserTransactionName的时候调用了Jndi的lookup方法,导致 Jndi注入的问题。 ReadObject流程 首先是重写的ReadObject函数 private void rea
Spring自定义反序列化
咻咻ing的专栏
04-19 1601
Spring开发中,我们经常使用Jackson进行Json数据和Bean对象之间的序列化和反序列化。Json数据和Bean对象之间一一对应,转化起来非常方便。 但是,如果我们有一个Child父类,有两个类Son和Daughter继承Child父类 public Class Child { private String type; // son or daughter } public Cla...
京东消防猿的Spring 框架反序列化漏洞的分析与实践
qq_41534566的博客
01-12 1443
分析 介绍 漏洞介绍 国外的研究人员zero thoughts发现了一个Spring框架反序列化远程代码执行漏洞。 spring-tx.jar包中的org.springframework.transaction.jta.JtaTransactionManager类存在JNDI反序列化问题。只要创建一个JtaTransactionManager 对象让userTransactionName
Spring framework 反序列化的漏洞
weixin_30328063的博客
12-28 646
理解这个漏洞需要先看freebuff上的jdni的小例子。 jndi注入在jdk8u121绕过参考这俩篇文章: https://bl4ck.in/tricks/2019/01/04/JNDI-Injection-Bypass.html https://www.veracode.com/blog/research/exploiting-jndi-injections-java server...
private static final long serialVersionUID = 1L 的作用
热门推荐
qq_45503106的博客
08-12 3万+
1、这句话的意思是定义程序序列化ID 2、什么是序列化? Serializable,Java的一个接口,用来完成java的序列化和反序列化操作的; 任何类型只要实现了Serializable接口,就可以被保存到文件中,或者作为数据流通过网络发送到别的地方。也可以用管道来传输到系统的其他程序中; java序列化是指把java对象转换为字节序列的过程,而java反序列化是指把字节序列恢复为java对象的过程 3、序列化id (serialVersionUID) 序列化ID,相当于身份认证,主要用于程序的版
COMSOL多物理模拟下二氧化碳驱替甲烷:热流固耦合中煤层变形及物性变化对产气量及封存能力的影响
最新发布
04-29
内容概要:本文详细介绍了使用COMSOL多物理场仿真软件,在热流固耦合框架下,研究二氧化碳驱替甲烷过程中的煤层变形、孔渗变化及其对甲烷产量和二氧化碳封存量的影响。首先,文章解释了二氧化碳驱替甲烷作为一种关键技术的意义,然后逐步展示了模型的构建方法,包括设定煤层作为多孔介质、考虑其复杂物理特性(如渗透率、孔隙度)以及模拟二氧化碳注入和甲烷释放过程。接着,通过对模拟结果的分析,揭示了煤层在二氧化碳注入后的明显变形、孔渗特性的显著变化,最终得出甲烷产量与煤层孔渗特性紧密相关,而二氧化碳封存量受煤层变形和孔渗变化影响的结论。最后,强调了该模型对未来理解和优化驱替过程的重要性。 适合人群:从事能源领域研究的专业人士,尤其是关注二氧化碳驱替甲烷技术的研究人员和技术人员。 使用场景及目标:适用于需要深入了解二氧化碳驱替甲烷过程中煤层变形和孔渗变化机理的研究项目,旨在提高甲烷产量和二氧化碳封存量的理解和优化。 其他说明:文中提供了详细的建模步骤和代码分析,有助于读者掌握COMSOL多物理场仿真的具体操作方法。
少儿编程scratch项目源代码文件案例素材-我的世界 守卫者.zip
04-29
少儿编程scratch项目源代码文件案例素材-我的世界 守卫者.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傅尉艺Maggie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值