apache-commons-collections4反序列化链分析

最新推荐文章于 2024-01-18 23:56:06 发布
最新推荐文章于 2024-01-18 23:56:06 发布
阅读量522 收藏
点赞数
分类专栏: 代码审计 java安全 文章标签: 安全漏洞 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121674688
版权

apache-commons-collections4反序列化链分析

apache-commons-collections4反序列化链是ACC2和ACC3链的组合,没用到啥新的知识点,分析过ACC2和ACC3链的应该比较简单

复现环境

JDK7+CommonsCollections4

漏洞分析

看到CommonsCollections4类的getObject方法,同样的生成恶意的TemplatesImpl对象
image-20211202115034108
然后实例化ConstantTransformer对象并用String.class进行占位,后面再反射赋值
image-20211202115135350
然后实例化InstantiateTransformer对象,通过String.class、foo进行占位,也是后面通过反射赋值
image-20211202115334704
实例化ChainedTransformer对象,传入Transformer数组,可以看到,这里利用的Transformer数组和ACC3的一样,都是TrAXFilter和InstantiateTransformer。实例化PriorityQueue对象,比较器是TransformingComparator类
image-20211202115629341
跟进TransformingComparator类,可以看到this.transformer被赋值为了ChainedTransformer对象,当反序列化重新构造PriorityQueue队列的时候会调用比较器进行重构,这时候会调用ChainedTransformer.transform方法,进而调用一系列的transform方法执行系统命令
image-20211202115902961
至此。ACC4链就构造完毕了

总结

ACC4的就是结合ACC2和ACC3链的知识重新构造了一条链罢了

0x6b79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
commons-collections4-4.1
11-01
Apache Commons Collections 3.2.0及更早版本中存在这样一个漏洞,因为该库包含了一些不安全反序列化方法,使得攻击者可以通过精心构造的输入来触发代码执行。 在Apache Commons Collections 4.1中,这个问题得到...
commons-collections4包工具类介绍
liuerchong的博客
09-12 4427
Packageorg.apache.commons.collections4 This package contains the interfaces and utilities shared across all the subpackages of this component. See:Description Interface Summary Interface Description Bag<E> Defines a collectio..
Collections4
日拱一卒
04-10 3837
一、maven依赖: <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.1</version> </dependency...
org.apache.commons.collections4下的CollectionUtils工具类
最新发布
m0_59690068的博客
01-18 1603
【代码】apache下的CollectionUtils工具类。
commons-collections4集合类库使用
Jaemon
05-25 8473
commons-collections4集合类库使用
Apache Commons-Collections4工具类使用(Map、List、Set集合全覆盖)集合开发工具大利器
竹林幽深
08-22 1839
开发中我们常常会遇到对集合的操作,使用这个类库能简化你的代码,从而提高你的工作效率,让你从大量的底层代码中抽身。工欲善其事必先利其器,希望我介绍以后大家在开发中多多去使用这些工具类,让它们成为你在开发中的大利器。extends O> b):两个集合的连接,类似于ORACLE数据库union all的功能。CollectionUtils:集合操作的工具类,开发中会常常的使用。xiaozhang ,公众号:程序员xiaozhang。如下是它的包结构,里面有很多好用的工具类。收录于合集#Java27个。
Commons Collections反序列化
12-15
4. **应用反序列化**:目标应用接收到数据后,如果使用`DeserializeUtils.deserialize()`方法进行反序列化,那么恶意代码就会被执行。 **修复措施** 为防止这种漏洞的利用,开发者应采取以下措施: 1. **更新库...
commons-collections-3.2.2-
11-01
反序列化是将已序列化的对象状态还原为可执行对象的过程,如果这个过程没有得到适当的验证,攻击者可以构造恶意的序列化数据,导致安全问题。 为了修补这个漏洞,我们需要将WebLogic服务器中旧版本的Apache Commons...
Apache commons-collections4-4.1 Src压缩包
03-15
10. **序列化和反序列化**:对于需要持久化集合的场景,`SerializationUtils`提供了便捷的方法来序列化和反序列化对象。 通过深入研究"commons-collections4-4.1-src"源代码,开发者不仅可以了解如何利用这些功能,...
commons-collections4-4.4-bin.zip
06-07
这个"commons-collections4-4.4-bin.zip"文件包含了Apache Commons Collections的4.4版本,它是该库的一个稳定版本,提供了一系列增强和额外的工具类,以帮助开发者更高效地处理Java集合。 1. **接口增强**: ...
commons-collections4-4.1.jar
12-21
commons-collections4-4.1.jar
collections4/collections15 jar
02-08
在Java代码运行时报ClassNotDef 缺少包为collcetions4 或者collections15
commons-collections4-4.3.jar
03-13
用于excel导入的commons-collections4-4.3.jar,采用java实现。
commons-collections4-4.2资源包
12-05
Apache Commons Collections 4.2、可重用的java工具包。
【Java基础】CollectionUtils collections VS collections4
一只写代码的狐松鼠
01-14 4864
环境: ????: java 开发,应该很多人在使用 CollectionUtils时,都遇到【collections、collections4】犹豫,到底该使用那个呢? 以下 简称C3,C4; 先看看 出处:(pacakges) C3:package org.apache.commons.collections C4:package org.apache.commons.collections4 都来...
Java安全CommonsCollections4
顶峰
01-09 1521
这次给大家带来的是CC4链的简单分析,可以看到CC4链还是没有脱离之前跟的链的影子,我们可以看到CC3的前半部分以及CC2的后半部分,需要注意的问题的话就是版本问题了吧还有上面提到的一些小细节,至此CC链就快跟完了。
commons-collections4、关于springframework的CollectionUtils包工具类介绍
m0_37910112的博客
04-14 900
【代码】commons-collections4、关于springframework的CollectionUtils包工具类介绍。
Java安全Commons Collections4分析
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
12-06 600
Java安全Commons Collections4分析
Commons Collections4&Commons Collections5
ki10Moc的博客
12-15 418
java安全cc4&cc5
Java反序列化入门:URLDNS链与ysoserial利用
ysoserial是一个重要的工具,它在2015年因Apache Commons Collections库的反序列化远程命令执行漏洞而闻名。这个工具集成了多种Java反序列化payload,允许攻击者选择合适的利用链来构造恶意数据,然后通过发送这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值