Spring RMI反序列化漏洞分析

最新推荐文章于 2025-03-08 09:51:09 发布
最新推荐文章于 2025-03-08 09:51:09 发布
阅读量1k 收藏 1
点赞数
分类专栏: java安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/115506821
版权

文章目录

概况

漏洞的入口在于Spring-tx-xxx.jar中的JtaTransactionManager重写了ReadObject方法,该方法中的UserTransactionName可控,且初始化UserTransactionName的时候调用了Jndi的lookup方法,导致 Jndi注入的问题。

ReadObject流程

首先是重写的ReadObject函数

private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
   
    ois.defaultReadObject();
    this.jndiTemplate = new JndiTemplate();
    this.initUserTransactionAndTransactionManager();
    this.initTransactionSynchronizationRegistry();
}

跟入initUserTransactionAndTransactionManager()函数
该函数的作用为初始化UserTransactionName和TransactionManger

protected void initUserTransactionAndTransactionManager() throws TransactionSystemException {
   
    if (this.userTransaction == null) {
   
        if (StringUtils.hasLength(this.userTransactionName)) {
   
            this.userTransaction = this.lookupUserTransaction(this.userTransactionName);
            this.userTransactionObtainedFromJndi = true;
        } else {
   
            this.userTransaction = this.retrieveUserTransaction();
            if (this.userTransaction == null && this.autodetectUserTransaction) {
   
                this.userTransaction = this.findUserTransaction();
            }
        }
    }

从代码中可以看出如果传入的UserTransactionName不为空则会调用lookupUserTransaction,函数的作用为通过Jndi地址去寻找UserTransaction实例

protected UserTransaction lookupUserTransaction(String userTransactionName) throws TransactionSystemException {
   
    try {
   
        if (this
最低0.47元/天 解锁文章
【Java代码审计】反序列化漏洞
大河之犬的博客
03-25 1277
发送方必须将要发送的 Java 对象序列化为字节流,接收方则需要将字节流再反序列化,还原得到 Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。在 Java 原生的API 中,序列化的过程由类的方法实现,反序列化过程由类的方法实现。将字节流还原成对象的过程都可以称作反序列化,例如,JSON 串或 XML 串还原成对象的过程也是反序列化的过程。同理,将对象转化成 JSON 串或 XML 串的过程也是序列化的过程。
Java 中 DNS 反序列化漏洞分析与复现
weixin_58666006的博客
08-21 1026
①外带的概念”外带“简单来说就是将数据信息隐蔽的带入或带出系统,该过程通长使用DNS请求或响应的字段来传递数据。②具体方式由于DNS查询本就可以携带一些额外的信息,因此攻击者可以利用这一特点来携带一些信息,如:通过查询子域名的方式,将恶意数据编码放入到子域名当中,然后将精心构造好的请求发送给目标DNS服务器,实现信息的传递由于响应也可携带如TXT类型的数据,攻击者可以将恶意的数据分段编码写入响应中,让目标系统提取这些数据,实现信息的传递。③具体应用。
反序列化漏洞总结
dreamthe的博客
11-24 3535
1.了解序列化和反序列化 在学习反序列化漏洞之前,需要了解什么是反序列化和序列化,我看到了一个很好的比喻,觉得很适合帮助大家对于两者理解,相信大家都在淘宝买过东西,不知道有没有买过那种小型家具,我有买过鞋柜,商家发货的时候不会将一个完好的鞋柜寄给你,第一因为中途可能会损坏,第二呢就是增加包装成本。所以商家都会将鞋柜所有部件打包寄过来,顾客拿到快递在自己根据安装教程安装好鞋柜。那么这里面就有两个过程,一个是商家将所以部件打包发走,一个是你拿到安装还原。那么序列化就是商家打包过程,反序列化就是将商品还原过程。
rmi反序列化导致rce漏洞修复_Spring框架的反序列化远程代码执行漏洞分析
weixin_33978722的博客
12-23 292
Spring框架的反序列化远程代码执行漏洞分析星期三, 一月 27, 20160漏洞介绍国外的研究人员zero thoughts发现了一个Spring框架的反序列化远程代码执行漏洞spring-tx.jar包中的org.springframework.transaction.jta.JtaTransactionManager类存在JNDI反序列化问题。只要创建一个JtaTransactionMa...
深入剖析 Java 反序列化漏洞,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-08 770
每天早上七点三十,准时推送干货。
Spring-Core RCE反序列化漏洞原理与复现
FisrtBqy的博客
05-15 2635
Spring-Beans RCE反序列化漏洞原理与复现
Spring反序列化漏洞分析以及利用
weixin_33916256的博客
05-04 551
【转】http://www.open-open.com/news/view/1225d07 转载于:https://blog.51cto.com/duallay/1922022
Spring framework 反序列化漏洞
weixin_30328063的博客
12-28 646
理解这个漏洞需要先看freebuff上的jdni的小例子。 jndi注入在jdk8u121绕过参考这俩篇文章: https://bl4ck.in/tricks/2019/01/04/JNDI-Injection-Bypass.html https://www.veracode.com/blog/research/exploiting-jndi-injections-java server...
【技术推荐】WebLogic 反序列化漏洞深入分析
m0_73257876的博客
09-25 3426
WebLogic 漏洞存在较多的反序列化类和反序列化的途径,在使用黑名单防御手段下,攻击者只要找到新的反序列化触发点,就能造成新的危害。比如,你有一个类 A,类里面有个属性是类 B,这个时候,在反序列化的过程中,就会先反序列化类 A,之后在填充类 A 的过程中,继续反序列化类 B,类 B 在反序列化完成后,填充到类 A 中,同时整个过程都在一个流中操作,这个时候,只要还是 ObjectOutStream 的 read_value进行反序列化操作就不能饶过黑名单!
网络安全【漏洞安全】反序列化漏洞深入分析
kali_Ma的博客
10-10 467
反序列化漏洞深入分析
SpringBoot修复Spring AMQP反序列化漏洞(CVE-2023-34050)
记录点滴
10-27 6087
问题描述: 2023年10月 Spring官方披露 CVE-2023-34050 Spring AMQP反序列化漏洞漏洞。由于 SimpleMessageConverter 或 SerializerMessageConverter 默认未配置白名单,导致可以反序列化任意类。新版本中在未配置白名单的情况下则不允许反序列化任意类。 解决的建议: 1.spring-amqp版本低于2.4.17的用户应升级到2.4.17 2.spring-amqp是3.0.0至3.0.9版本的用户应升级至3.0.10
javaRMI反序列化漏洞验证工具
08-21
检测javaRMI反序列化漏洞
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
反序列化漏洞原理、成因、危害、攻击、防护、修复方法
白帽子凯哥聊黑客
12-23 9921
首先,我们定义一个简单的Java类,该类具有可序列化的属性。// 标准的getter和setter方法 public String getUsername() {} }// 标准的getter和setter方法 public String getUsername() {} }// 标准的getter和setter方法。
Spring框架的反序列化远程代码执行漏洞分析(转)
weixin_30342209的博客
07-22 326
欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://github.com/jiangxincode 知乎地址: https://www.zhihu.com/people/jiangxinnju 漏洞介绍 国外的研究人员zero thoughts发现了一个...
疯了、Spring 惊奇大漏洞。。。
m0_67322837的博客
05-22 255
继 Log4j 2 之后,听闻 Java 再次遭到漏洞攻击,这一次,似乎情况也更为严重,因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族,而且网传漏洞还不止一个。 一直以来,Spring 是编程开发的必选技术之一,此前一位名为Bogdan N. 的全栈开发者甚至评价道:“学习 Java、学习 Spring 框架,你永远都不会失业。” 可想而知,如果 Spring 城门失火,Java 必定遭殃。不过,Spring RCE 漏洞在网络上炒了两天,虽然有不少安全.
java/spring 等相关框架 漏洞原理汇总
FREEDOM
03-31 1448
JNDI 中的 rmi或ldap 所造成漏洞 rmi 客户端与服务端之间 传输的是序列化后的类实例对象,然后在客户端在反序列化生成对象,并初始化调用构造方法。 ldap 协议也会造成本地执行远程class文件的问题,不同与rmi,ldap 会加载远程class类文件到本进行实例化构造方法!!! 参考:https://liuhuiyao.blog.csdn.net/article/details/121877227 log4j的 jndi漏洞 log4j-2.x 版本jndi漏洞(使用ldap协议.
spring使用RMI暴露服务
log_cd的专栏
07-11 304
(1)定义接口: [code="java"]package com.logcd.spring.rmi; public interface HelloService { public String doHello(String name); } [/code] (2)接口实现: [code="java"]package com.logcd.spring.rmi; publi...
Spring RMI 介绍
u010420197的博客
06-12 264
大家好,我是IT修真院武汉分院第14期的学员,一枚正直纯洁善良的JAVA程序员。今天给大家分享一下,修真院官网JAVA任务8的知识点——Spring RMISpring RMIRMI全称是Remote Method Invocation-远程方法调用,是纯Java的网络分布式应用系统的核心解决方案之一。Java RMI 支持存储于不同地址空间的程序级对象之间彼此进行通信,实现远程对象之间的无缝远程...
Java RMI远程调用实践指南
由于RMI依赖Java序列化机制,它可能会遭受反序列化漏洞的攻击。因此,在使用RMI时,必须确保使用安全的序列化策略,例如使用加密通信、限制可序列化类的范围等。 RMI也要求所有参与通信的Java虚拟机必须运行相同的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值