apache-commons-collections5反序列化链分析

最新推荐文章于 2024-01-29 15:52:13 发布
最新推荐文章于 2024-01-29 15:52:13 发布
阅读量724 收藏
点赞数
分类专栏: 代码审计 java安全 文章标签: 安全漏洞 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53264525/article/details/121680316
版权

apache-commons-collections5反序列化链分析

apache-commons-collections5反序列化链就是ACC1 LazyMap攻击链的利用,都是学过的知识点

复现环境

JDK7+CommonsCollections1

漏洞分析

看到CommonsCollections5类的getObject方法,实例化transformerChain类,并进行占位,后面再反射赋值为Transformer数组,Transformer数组很熟悉,构造跟ACC1链一样,Transformer数组里后面的new ConstantTransformer去掉也可以执行成功的,没大影响
image-20211202161106880
实例化LazyMap对象,然后只要调用到LazyMap.get方法就可以完成反序列化链构造
image-20211202161320817
通过BadAttributeValueExpException.readObject->TiedMapEntry.toString->TiedMapEntry.getValue->LazyMap.get调用链完成反序列化链构造
image-20211202161432844
为什么BadAttributeValueExpException的赋值需要通过反射进行呢?查看其构造方法,当传入参数为null的时候,this.val被赋值为null,否则赋值为参数的toString方法返回值
image-20211202162016189
再看到BadAttributeValueExpException.readObject方法,valObj变量就是this.val,当valObj变量为空或者是字符串时就不会调用valObj.toString方法,所以实例化BadAttributeValueExpException的时候传入null为参数,再反射对val赋值
image-20211202162246432

总结

ACC中后面这几条链都是对1和2链的其它利用,知识点都是差不多的,所以这里也就跟的快一点

0x6b79
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache-commons-collections7反序列化链分析
12-02 230
apache-commons-collections7反序列化链分析 apache-commons-collections7反序列化链也是对ACC1链的变形利用罢了,倒是其中涉及一些hash知识 复现环境 JDK7+CommonsCollections1 前景知识 这里要在前面说一下的是Hashtable.put方法新增的元素,是存储在Hashtable$Entry这个内部类里面的,那么获取元素也是在这个内部类获取的,这个跟进一下Hashtable.put方法就能知道 LazyMap.put方法新增的元素,
apache-commons-collections3反序列化链分析
12-01 303
apache-commons-collections3反序列化链分析 调试环境 JDK7+commons-collections-3.1.jar apache-commons-collections3反序列化链其实利用的地方跟ACC1链一样,只是构造payload的方法有所不同罢了,apache-commons-collections3反序列化链的payload构造利用到了apache-commons-collections1、apache-commons-collections3反序列化链构造的知识点 下
【技术分享】Apache-Commons-Collections反序列化
weixin_44476888的博客
05-02 1209
上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利用Java的反射机制来执行任意命令,并且通过反序列化来进行RCE。本次分析的漏洞是2015年出现的Apache-commons-collections组件出现的反序列化问题,这个包为Java提供了很多基础常用且强大的数据结构,方便开发。 0x0...
Apache Commons Collection3.2.1反序列化分析(CC1)
最新发布
st3pby的博客
01-29 1761
Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实现。它的代码质量较高,被广泛应用于Java应用程序开发中。Commons Collections 3.1 版本的利用链衍生出多个版本的利用方式,但其核心部分是相同的,不同之处在于中间过程的构造。
apache-commons-collections1反序列化链分析
11-30 442
apache-commons-collections1反序列化链分析 调试环境 commins-collections3.1 JDK7 漏洞分析 在InvokerTransformer类中的transform方法存在一组反射方法执行 只要能控制参数input、iMethodName、iParamTypes和iArgs,就能调用Runtime.exec执行系统命令!iMethodName、iParamTypes和iArgs是通过构造方法赋值,很明显其值可控 现在要让input参数可控并且为Runtime对
Commons Collections反序列化
12-15
5. **安全配置**:如果必须使用Apache Commons Collections,可以禁用`InvokerTransformer`和`MethodInvokingTransformer`等可能导致恶意代码执行的类。 6. **安全编码最佳实践**:避免直接反序列化未经验证的数据...
commons-collections4-4.1
11-01
Apache Commons Collections 3.2.0及更早版本中存在这样一个漏洞,因为该库包含了一些不安全反序列化方法,使得攻击者可以通过精心构造的输入来触发代码执行。 在Apache Commons Collections 4.1中,这个问题得到...
commons-collections-3.2.2-
11-01
反序列化是将已序列化的对象状态还原为可执行对象的过程,如果这个过程没有得到适当的验证,攻击者可以构造恶意的序列化数据,导致安全问题。 为了修补这个漏洞,我们需要将WebLogic服务器中旧版本的Apache Commons...
commons-collections-3.2.jar
09-29
10. **工具类**:包含一些通用的实用工具,如集合的深度拷贝、序列化和反序列化、对象的克隆等。 在实际开发中,"commons-collections-3.2.jar"可以被广泛应用于数据处理、数据结构优化和算法实现等领域。只需将此...
commons-collections-3.2.2-bin.zip
02-03
7. **集合的序列化与反序列化**:提供了一种方便的方式来序列化和反序列化集合,这对于数据存储和网络传输非常有用。 8. **泛型支持**:Collections库在3.2.2版本中已经支持Java泛型,这使得代码更具类型安全性和...
浅谈Commons-Collections1 反序列化
Le1a's Blog
03-23 605
Java CC链
[Java反序列化]—CommonsCollections5
Sentiment的博客
06-04 596
CC5其实就是CC1的一种变形,CC1是通过获取,而CC5则是通过,其余部分都是一样的可以前后对比下CC1: CC5: 分析 先看下中如何调用的本类中有个方法调用了 而中调用了 再通过构造器将赋为即可回到CC1的后半部分 所以接下来看谁调用了,在类中的中发现调用 调用的是,所以现在要做的就是如何将构造成,看下从哪来的 先调用从流中读取了所有的持久化字段,然后调用方法得到了名字是的字段。所以可以通过修改的值,来修改,而是本类中的一个私有属性,直接反射......
Commons-Collections1反序列化 从0开始手写exp
weixin_51458899的博客
04-10 683
mavenForHappyJson是我的cc反序列化链工程文件 参考https://space.bilibili.com/2142877265/video 参考Commons-Collections1反序列化 - Java反序列化 - CTF知识点 | mikufans = (viewofthai.link) 环境搭建 设置jdk8,下载Java Archive Downloads - Java SE 8 (oracle.com)自己找8u65,下载完后无脑安装,然后打开项目结构project struct
CommonsCollections5分析
笑花大王
01-02 375
CommonsCollections5 调用链 BadAttributeValueExpException.readObject() | TiedMapEntry.toString() | LazyMap.get() | ChainedTransformer.transform() | ConstantTransformer.transform() | ...
Commons-Collections1反序列化
m0_62770485的博客
12-05 681
JAVA安全-Commons-Collections1反序列化
Commons Collections Java反序列化漏洞利用
parker的专栏
04-11 2497
0x00 漏洞原理与成因  漏洞作者写的技术分析:http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/ 腾讯TSRC:  https://security.t
理解Apache Commons Collections反序列化原理
公众号shadow sock7
02-19 1208
Apache Commons Collections反序列化原理 redrain大佬的这篇文章写这个原理写的非常详细: Lib之过?Java反序列化漏洞通用利用分析 涉及到两个大类: Map-> TransformedMap Transformer-> InvokerTransformer,ConstantTransformer,ChainedTransformer Apache ...
Apache Commons Collections反序列化漏洞分析与复现
smellycat000的专栏
11-30 3663
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 漏洞分析存在安全缺陷的版本:Apache Commons Collections3.2.1以下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值