Mojarra JSF ViewState 反序列化漏洞复现

已于 2023-01-12 20:17:27 修改
阅读量1.5k 收藏 3
点赞数 3
分类专栏: 漏洞复现 文章标签: java 网络安全 web安全
于 2023-01-10 14:54:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/128629690
版权

1、漏洞概述

About JSF

JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中最常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFaces JavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用

JSF 和类似的 Web 技术之间的区别在于 JSF 使用 ViewStates(除了会话)来存储视图的当前状态(例如,当前应该显示视图的哪些部分)。ViewState 可以存储在server或 上client。JSF ViewStates 通常作为隐藏字段自动嵌入到 HTML 表单中,名称为javax.faces.ViewState。如果提交表单,它们将被发送回服务器。(有点像.net中的viewstate)

如果 JSF ViewState 配置为位于client隐藏javax.faces.ViewState字段上,则包含一个至少经过 Base64 编码的序列化 Java 对象。

默认字段如下,其中javax.faces.ViewState的值为经过编码/加密处理的序列化对象

<input type="hidden" name="javax.faces.ViewState" id="j_id__v_0:javax.faces.ViewState:1" val
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
JSF 2.0 (Mojarra 2.0.2-FCS)
10-11
在“JSF 2.0 (Mojarra 2.0.2-FCS)”这个压缩包中,包含的是Mojarra实现的JSF 2.0框架的具体实现文件,可供开发者在项目中引用和学习。下载这个版本,可以避免因网络问题而无法获取到这个稳定版本的烦恼。开发者可以...
asp.net 中 viewstate 反序列化攻击 学习记录
qq_41891666的博客
07-13 5760
0x00 前言 asp.net 平时接触得少,ctf 中也比较少遇到,之前对他的了解也只限于对 c# 语言的一些简单学习。然后这次在 buu 上面遇到 一道 [BJDCTF 2nd]EasyAspDotNet 题,然后在看wp 的时候,又碰巧了解到 HITCON CTF 2018 - Why so Serials? 和这题差不到,都是利用了viewstate 反序列化来做;然后在查资料的时候,又发现 CVE-2020-0688 exchange远程代码执行漏洞 也是利用viewstate 反序列化漏洞
Java安全之Mojarra JSF反序列化
最新发布
Ly768768的博客
04-26 1336
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSFWeb应用开发定义了一个事件驱动的、基于组件的模型。其中常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用。
Mojarra JSF ViewState 反序列化漏洞
黑白的博客
12-27 2216
声明 好好学习,天天向上 漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。 影响范围 2.1.29-08前 2.0.11-04前 复现过程 这里使用2.1.28版本 使用vulhub /app/vulhub-master/mojarra/jsf-view
php5.5 反序列化利用工具_如何借助ViewState在ASP.NET中实现反序列化漏洞利用
weixin_39870092的博客
11-24 1090
概述ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。ViewState参数是Base64序列化后的餐胡,通常会在POST请求中通过名为“__VIEWSTATE”的隐藏参数发送。在服务器端,将对这个参数进行反序列化,并检索数据。通常可以在Web服务器上运行可以伪造有效ViewState的代码。这一过程可以在禁用MAC验证功能或掌握以下内容的情...
Padding Oracle漏洞影响JSF、Ruby on Rails及ASP.NET
啊啊啊啊2
10-09 160
恶意用户能够使用Padding Oracle(PO)攻击方式来解密cookie,加密状态及认证密码等关键信息。据Juliano Rizzo和Thai Duong所说,这个安全漏洞影响JavaServer Faces、Ruby on Rails、ASP.NET及其他一些技术及平台。\u0026#xD;\n在瑞士联邦理工大学(Swiss Federal Institute of Technologie...
Mojarra JSF2.0库文件
04-10
Mojarra JSF 2.0是针对JSF 2.0规范的实现库,包含了处理JSF生命周期、渲染组件以及与其他Java EE技术集成所需的所有类和接口。将Mojarra JSF 2.0库文件放置在Web应用的`WEB-INF/lib`目录下,是为了让应用服务器能够...
glassfish 如何更新 mojarra JSF實作1
08-08
glassfish 如何更新 mojarra JSF實作1
mojarra_web项目需要的包_jsf-impl.jar_
09-29
在实际开发中,Mojarra与`jsf-api.jar` 一起使用,为开发者提供了一个完整的JSF 2.0运行环境。 **使用JSF构建Web项目** 在Web项目中,将`jsf-api.jar` 和 `jsf-impl.jar` 添加到项目的类路径中,就可以开始使用JSF...
mojarra-2.1.2-FCS-binary JSF 开发Jar包
08-12
"Mojarra-2.1.2-FCS-binary JSF 开发Jar包" 是一个针对Java Server Faces (JSF) 框架的重要组件。JSFJava EE平台中的一个标准用户界面(UI)框架,它允许开发人员构建可维护、可重用且基于组件的Web应用程序。...
ASP.NET在ViewState反序列化利用
qq_43571759的博客
10-04 1741
ASP.NET在ViewState反序列化利用 做项目学到一手记录下 viewstate是什么 按键名称存储每个控件的值,如哈希表 跟踪对视图状态值的初始状态的更改 序列化和取消序列化保存的数据到客户端上的隐藏窗体字段 自动恢复回贴的 ViewState 数据 ASP.NET 支持三种不同的开发模式: Web Pages(Web 页面)、MVC(Model View Controller 模型-视图-控制器)、Web Forms(Web 窗体)基于 web forms ,目的是为服务端控件状态进行持
Hibernate及JSF框架漏洞
小小猪的博客
08-18 1258
Hibernate框架漏洞 Hibernate框架中的HQL注入漏洞 Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。 所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。 请看这段代码: Input参数即可造成注入。 不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句的拼接,如果是这样的话,自然就不存在SQL注入.
ViewState对象序列化
fox123871的专栏
09-07 1401
protected void Page_Load(object sender, EventArgs e) { Demo d = new Demo(); d.Name = "Wing";
京东JSF序列化问题
09-21 555
早上来上班,突然值班群里有人报问题,说店铺属性在JD App前端显示错乱了。打开App,点开一个店铺查看,问题复现。打开内部店铺信息查询系统,发现查出来的属性确实有一部分错乱了。OMG~线上bug来了。查看JONE系统,发现昨晚有人加班上线了新功能,甭问,肯定是这次上线造成的问题。尝试回滚一台线上机器,问题解决。来吧,全量回滚吧!悲催的绩效啊~
真正理解ViewState
工作笔记
05-29 7007
如果不注意ViewState会对应用带来很多不利的影响:- 泄漏重要的数据- ViewState攻击- 性能受影响- 应用程序不能扩展:如果用户会在每一次Postback的时候都加少50K的ViewState数据。。。- 影响整体设计ViewState干些啥:- 存值- 跟踪变化1. 保存键-值对,和Hash表一样用。ViewState是定义在System.Web.UI.Control上的一个pr
C#反序列化漏洞
m0_47968686的博客
08-20 1574
CVE-2020-0688反序列化漏洞 漏洞成因 漏洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥伪造__VIEWSTATE参数从而触发反序列化漏洞。 环境、工具 WinServer2016、Exchange Server2016、win10、dnspy 分析 default.aspx被解析,继承Page类(Page
关于viewstate保护问题
五十三参
10-25 425
<br />常用保护viewstate有两种方式: <br />1、防篡改 <br />防篡改,使用散列代码. <br />在页面顶部加入如下代码:Page EnableViewStateMAC=true <br />asp.net就会自动的在viewstate中追加一个散列码,<br />在页面回传时,服务器根据回传的viewstate生成一个散列码,<br />再与回传的散列码相比较,如果不对,则丢弃该viewstate,同时控件将恢复初试状态. <br />(默认情况下asp.net是通过SHA1算法
Java EE 8中的JSF指南:迈向WebSocket与CDI新时代
这意味着MojarraJSF的官方实现)的许可证可能发生变化,并且JSF的后续发展可能会由新的领导团队采用不同的路线进行。此时,该转移正在进行中,这可能预示着未来JSF技术栈的进一步演变。 本书不仅深入讲解了技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值