Java代码审计rce漏洞

最新推荐文章于 2024-09-14 14:24:20 发布
最新推荐文章于 2024-09-14 14:24:20 发布
阅读量885 收藏 1
点赞数 2
分类专栏: Java安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/127865056
版权
本文详细探讨了Java中的RCE漏洞,包括Runtime.exec()、反射Runtime、ProcessBuilder及其命令执行方式,以及ScriptEngine和YAML命令执行。通过具体代码示例,展示了审计时需要注意的点,并提到了Groovy语言的潜在风险。
摘要由CSDN通过智能技术生成

Runtime

Runtime.exec("command")

public class LocalRuntime extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        String cmd = req.getParameter("cmd");
        InputStream ins = Runtime.getRuntime().exec(cmd).getInputStream();
        ServletOutputStream sos = resp.getOutputStream();
        int len;
        byte[] bytes = new byte[1024];
        while ((len = ins.read(bytes))!=-1){
            sos.write(bytes, 0, len);
        }

    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }
}

 

反射Runtime

1、反射获取Runtime的class对象

2、获取Runtime构造方法

3、newInstance一个新Runtime的实例对象

4、获取exec方法

5、invoke激活执行

public class ReflactRuntime extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) {
        String cmd = req.getParameter("cmd");
        try {
            Class cls = Class.forName("java.lang.Runtime");
            Constructor constructor = cls.getDeclaredConstructor();
            constructor.setAccessible(true);
            Object runtime = constructor.newInstance();
            Method exec = cls.getMethod("exec", String.class);
            Process process = (Process) exec.invoke(runtime, cmd);

            InputStream ins = process.getInputStream();
            int len;
            byte[] bytes = new byte[1024];
            ServletOutputStream sos = resp.getOutputStream();
            while ((len = ins.read(bytes)) != -1){
                sos.write(bytes, 0, len);
            }

        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        super.doGet(req, resp);
    }
}

 

ProcessBuilder

ProcessBuilder此类用于创建操作系统进程。每个ProcessBuilder实例管理进程属性的集合。 start()方法使用这些属性创建一个新的Process实例。 start()方法可以从同一实例重复调用,以创建具有相同或相关属性的新子进程。

ProcessBuilder.start()Runtime.exec方法都可以创建一个本机进程并返回一个Process子类的Process (Runtime.exec底层调用的也是ProcessBuilder.start()),可以用来控制进程并获取有关它的信息。

ProcessBuilder命令执行

1、创建ProcessBuilder实例化对象

2、调用start方法执行

3、返回的Process对象调用getInputStream获取输入流

4、读取输入流写入输出流

publ
最低0.47元/天 解锁文章
诡墨佯
关注
专栏目录
Java代码审计RCE
大河之犬的博客
12-21 1550
命令注入(RCE)是指在某种开发需求中,需要引入对系统本地命令的支持来完成某些特定的功能。当未对可控输入的参数进行严格的过滤时,则有可能发生命令注入。攻击者可以使用命令注入来执行系统终端命令,直接接管服务器的控制权限。
Java代码审计之远程命令执行漏洞(REC)详解
悦分享
01-23 508
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。很多人喜欢把代码执行漏洞称为命令执行漏洞,因为命令执行漏洞可以执行系统命令,而代码执行漏洞也会执行系统命令,这样就容易混淆。
Java代码审计之不安全的Java代码
ch98000的博客
09-16 3180
​ 在打靶场的同时,需要想一下如果你是开发人员你会怎样去防御这种漏洞,而作为攻击方你又怎么去绕过开发人员的防御。
java审计-RCE审计
admin741admin的博客
04-13 525
RCE 的中文名称是远程命令执行,指的是攻击者通过Web 端或客户端提交执行命令,由于服务器端没有针对执行函数做过滤或服务端存在逻辑漏洞,导致在没有指定绝对路径的情况下就可以执行命令。RCE 漏洞的原理其实也很简单,就是通过开发人员没有针对代码中可执行的特殊函数或自定义方法入口做过滤,导致客户端可以提交恶意构造语句,并交由服务器端执行。
远程代码执行漏洞RCE)分析与复现
ABUG
09-14 619
这种漏洞通常出现在没有对输入数据进行严格过滤和验证的情况下,允许恶意用户发送特制的输入,使服务器执行未授权的命令或程序。远程代码执行漏洞的严重性不言而喻,攻击者可以通过未受控的输入执行恶意命令,直接控制服务器或获取敏感信息。我们将使用常见的Web应用程序漏洞示例,来展示一个典型的RCE漏洞的发现与利用过程。RCE的危害性非常高,攻击者可以直接接管服务器,执行恶意代码,访问敏感数据,或进行更多的破坏性操作。提交恶意输入后,如果漏洞存在,页面会返回两条命令的结果:ping 命令的结果和 ls 命令的结果。
java rce漏洞原理_rce漏洞 远程代码执行 简介
weixin_42467634的博客
02-27 1860
1)什么是远程代码执行远程命令执行 英文名称:RCE (remote code execution),简称RCE漏洞,是指用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令,可能会允许攻击者通过改变 $PATH 或程序执行环境的其他方面来执行一个恶意构造的代码。2)远程代码执行的特点远程代码执行是指攻击者可能会通过远调用的方式来攻击或控制计算...
java防止横向越权得方法_横向越权纵向越权安全漏洞的解决
weixin_36086687的博客
02-27 3040
一.什么是横向越权和纵向越权.1.横向越权:攻击者想访问与他权限相同的用户,例如:在忘记密码回答问题成功后,会跳到重设密码的页面,这个时候如果用户随意填用户名和密码,而且数据库也刚刚好存在这个用户时,那么就会修改其他用户的密码,这就是横向越权2.纵向越权:低级别攻击者想访问高级别用户的资源。二.怎么解决1.横向越权:在回答问题时,成功的时候,会在服务端根据用户名生成一个token(随机数和用户名的...
RCE漏洞以及命令执行漏洞
weixin_52657559的博客
12-07 869
代码执行漏洞/命令执行漏洞演示
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4719
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
精品-最全的Java代码审计技术资料合集(25份).zip
最新发布
09-21
java代码审计之路.pdf Java序列化的基本知识.md JDK 7u21反序列化漏洞分析.pdf log4j 1.x 与 logback 的鸡肋RCE讨论.pdf log4j2 JNDI 注入漏洞分析.pdf Object Serialization Stream Protocol.pdf OFCMS 1.1.4后台...
Java代码审计15之Apache log4j2漏洞
划水的小白白
08-31 1568
1、log4j简介 2、复现 2.1、高版本测试 2.2、测试代码 2.3、补充之dns探测 2.3.1、rmi、ldap也可以dnslog探测 2.3.2、dnslog外带信息 3、漏洞原理 3.1、漏洞的危害大的背景 3.2、具体的代码调试 4、靶场测试 4.1、dns探测 4.2、工具下载与使用 4.3、测试 4.4、手工可以测出,部分扫描器扫不到 5、bypass
java越权_从Java的角度简单修复Cookie越权漏洞
weixin_33268205的博客
02-12 1746
技术实在是有限,讲解cookie越权的时候可能有点简单和粗糙。这里就简单记录学习下。首先自己写一段存在漏洞的代码code:sendCookie.javapackagecookie;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.Cookie;importjavax.ser...
代码审计之越权及越权
无心的博客
09-28 1186
在一般的测试中,越权是比较简单的一种漏洞,但又是类型比较多的一种,因为他可能存在在各种参数中,它的情况还是比较多的,这里仅仅之说一种,而且这里我写的也仅仅是其中的一种可能情况。 以下所有代码都是我自己写的,可能有不美观,代码错误等等问题,希望大家可以指正。 漏洞讲解 先登陆账户一,查看当前的内容 退出,登陆账户二 两个账户的内容是不一样的 点击编辑,进入编辑页面 此时更改url中的id值,即...
JAVA代码审计流程看安全漏洞
Michael_DouB的博客
12-20 719
一、Web.xml 首先我们来看一个源代码案例,找到web.xml位置。 Web.xml的作用: 基本每个javaEE工程中都有web.xml文件,web.xml文件是用来初始化配置信息:比如Welcome页面、servlet、servlet-mapping、filter、listener、启动加载级别等。 对于代码审计特别需要注意的是filter,servlet。 Servlet通常如下标签所指...
Java安全』Shiro1.0.0未标准化路径造成越权访问(CVE-2010-3863)复现与浅析
Ho1aAs‘s Blog
06-22 1451
# 影响版本 1.0.0-incubating # 漏洞原理 未标准化路径造成`/./`越权访问
java代码审计和安全漏洞修复
qq_23858785的博客
06-16 1717
java代码审计和安全漏洞修复
RCE漏洞总结及绕过---系统命令执行篇
qq_46603839的博客
04-23 4041
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
Java代码审计中常见的漏洞(七)
武天旭的博客
03-03 640
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 不安全的加密算法 2 密钥长度不足 3 随机数种子安全 4 初始化向量为固定值 5 PBE迭代器数值过低 6 加密密钥安全 7 外部控制密钥大小 1、不安全的加密算法 详细信息 使用不安全的加密算法(如DES、3DES、RC4
解密RCE漏洞:原理剖析、复现与代码审计实战
2301_80064376的博客
08-05 1313
在网络安全领域,因其严重性和破坏力而备受关注。RCE漏洞允许攻击者在目标系统上执行任意代码,从而掌控整个系统,带来极大的安全风险。理解RCE漏洞的工作原理,并掌握其复现与代码审计技巧,对于提升系统安全性至关重要。本文将深入剖析RCE漏洞的原理,展示如何在实际环境中复现该漏洞,并提供详尽的代码审计方法。无论您是网络安全初学者,还是资深开发者,都能从中获得实用的知识和技能。让我们一起解密RCE漏洞,提升我们的安全防护能力。
Java反序列化漏洞修复方案详解
2. **代码审计**:检查和审计应用程序代码,确保在反序列化过程中没有使用不安全的方法,例如使用`readObject`方法时没有执行不安全的操作。 3. **使用白名单**:在反序列化时,确保只有预定义好的对象能够被反序列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值