追洞小组 | Jdbc反序列化漏洞复现浅析

最新推荐文章于 2024-05-04 16:43:09 发布
最新推荐文章于 2024-05-04 16:43:09 发布
阅读量640 收藏
点赞数
文章标签: java mysql jdbc 数据库 redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/116617643
版权
本文介绍了Jdbc反序列化漏洞的复现过程和分析,包括靶场搭建、漏洞触发条件、不同版本的触发方式,以及漏洞修复措施。作者通过调试和跟踪代码,展示了如何在MySQL数据库连接中利用此漏洞进行反序列化攻击。
摘要由CSDN通过智能技术生成

文章来源|MS08067 WEB攻防知识星球

本文作者:爱吃芝士的小葵(Ms08067实验室追洞小组成员)

漏洞复现分析  认准追洞小组

目录

1、前言+靶场搭建 

2、漏洞复现 

3、漏洞分析

4、漏洞修复 

5、心得

前言+靶场搭建

很多时候我们获得密码之后进入后台管理的界面,有些上传的漏洞或者sql注入无法getshell,但是如果发现连接mysql服务的数据包中可以传参,那么我们就可以尝试控制连接mysql服务器,反序列化代码来得到shell。所以该漏洞的关键只需要能够控制客户端的jdbc连接,在连接阶段就可以进行处发反序列化。这篇文章也不深入理解mysql的协议。使用idea maven项目创建,在pom中导入jdbc的坐标。(5版本的在5.1.40以下,8版本的在8.0.20以下)导入之后在右边点击maven图标导入。

需要自行根据版本选择JDBC连接串,最后有基于各版本Connector连接串的总结。

漏洞复现

一、 准备伪造的mysql服务

MySQL服务器使用:

https://github.com/fnmsd/MySQL_Fake_Server

二、 可控的mysql连接的字符串

可以去找到"靶场"。这里当然以本地靶场搭建。

漏洞分析 

detectCustomCollations触发方式

测试环境中使用mysql-connector-java 5.1.32+java 1.8.221:

我们在 com.mysql.jdbc#build

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
[JAVA安全]JDBC反序列化漏洞
snowlyzz的博客
02-04 1572
JDBC反序列化调试分析
Fastjson 1.2.47反序列化漏洞复现
m0_54899775的博客
03-16 3457
Fastjson 1.2.47反序列化漏洞复现
简单的JDBC反序列化复现
qq_43936524的博客
05-07 4704
文章目录漏洞环境复现代码客户端脚本启动服务器MySQL_Fake_Server服务器 漏洞环境 jdk 1.8.152 需要的依赖库commons-collections 3.1作为本地Gadget JDBC利用采用8.0的版本 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java&l
研究JDBC反序列化漏洞复现
hackzkaq的博客
11-22 406
Java数据库连接,(Java Database Connectivity,简称JDBC),它是java程序与数据库交互的一组API,它提供了一种标准的方法,使Java应用程序能够执行SQL查询、更新数据库记录以及检索和更新结果集。这些API组要位于JDK的java.sql包中。JDBC的引入实现了java程序对数据库的便捷访问,通过使用JDBC,可以将sql语句传给任何一种数据库,不必单独写程序访问不同的数据库。这个JDBC反序列化漏洞感觉和 shiro 有点类似,是一个不错的反序列化点。
从一道题来看JDBC反序列化漏洞([羊城杯-2020]A-Piece-Of-Java)
qq_42585535的博客
04-19 872
本文从一道题目来分析JDBC反序列化漏洞及利用
小白看得懂的MySQL JDBC 反序列化漏洞分析 - 先知社区1
08-03
MySQL JDBC 反序列化漏洞分析MySQL JDBC 反序列化漏洞主要涉及到Java数据库连接(JDBC)驱动程序中的安全问题。JDBCJava中用于与数据库交互的标准接口,允许开发者使用Java语言执行SQL语句。在特定版本的...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
网络安全最全网络安全-JDBC反序列化漏洞与RCE_jdbc rce
最新发布
2401_84265972的博客
05-04 1022
没有docker-compose的读者可以使用。
Java JDBC导致的反序列化攻击原理解析
08-25
主要介绍了Java JDBC导致的反序列化攻击原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
MySQL JDBC 客户端反序列化漏洞分析 - 安全客,安全资讯平台2
08-03
5.1.18以下未使getObject式进获取,同样法使此法: 5.1.10及以下的5.1.X版本:同上,但是需要连接后执查询 5.1.41及以上:不可 5.1
MySQL-JDBC-Deserialization-Payload:MySQL JDBC反序列化有效负载MySQL客户端jdbc反序列化漏洞有效负载
03-21
MySQL JDBC反序列化有效负载/ MySQL客户端jdbc反序列化漏洞 描述 当MySQL JDBC url可控时,除能利用MySQL协议读取MySQL客户端的本地文件之外,还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据,从而触发反序列化漏洞。 详情 1.安装rewrite插件 以下安装方式补充其一 【补充】编译插件 下载的mysql-28年7月5日源码到/root/mysql-5.7.28, rewrite_example.cc见仓库 gcc -shared -Wall -fPIC -o /usr/lib/mysql/plugin/rewrite_example.so rewrite_example.cc -I/root/mysql-5.7.28/include $( mysql_config --cflags ) $( mysql_config --
mysql 序列_MySQL JDBC客户端反序列化漏洞
weixin_39811193的博客
11-25 343
标题: MySQL JDBC客户端反序列化漏洞☆背景介绍☆学习思路☆搭建测试环境☆恶意MySQL插件1)获取MySQL5.7.28源码2)在rewrite_example基础上修改出evilreplace☆测试rewriter插件1)安装rewriter.so2)在服务端替换SQL查询语句3)卸载rewriter.so...
网络安全-JDBC反序列化漏洞与RCE
关注网络安全、云原生安全
04-16 3141
可以看到执行语句后,在生成结果集时使用了ResultUtil的resultSetToMap函数,继续点击去,可以看到使用了getObject和readObject,而readObject就在反序列化时自动调用。Y4tacker师傅的脚本会读取a文件,没有的话就使用默认的,也能达到RCE的效果,这个在url中就不必指定user了。这里只需要连接就行,没有安装的话可以使用Javamysql jdbc包连接也可以。虽然演讲者给出了调用链,但是没有提供恶意服务器,这就需要我们抓包,编写一个假的服务器。
深入探究网络安全:JDBC反序列化漏洞与远程代码执行(RCE)
白帽黑客佳哥的博客
04-23 1041
Java开发环境:安装Java SDK以运行和编译JDBC相关代码。MySQL数据库服务器:用于正常的数据库操作,同时用于攻击演示的Fake MySQL Server。网络抓包工具:如Wireshark,用于捕获和分析MySQL协议数据包。
Java反序列化漏洞——jdbc反序列化漏洞利用
Thunderclap的博客
03-08 1139
如果攻击者能够控制JDBC连接设置项,那么就可以通过设置其指向恶意MySQL服务器进行ObjectInputStream.readObject()的反序列化攻击从而RCE。
探探JDBC反序列化漏洞
05-08 1014
更多精彩内容请关注我的同名公众号:程序员启航 漏洞复现 文章开始,先带大家复现JDBC反序列化漏洞 mysql恶意服务启动代码,如下 # -*- coding:utf-8 -*- import socket import binascii import os import sys import subprocess def receive_data(conn): data = conn.recv(1024) return str(data).lower() def send..
Mysql JDBC反序列化漏洞
why811的博客
10-25 678
根据梅子酒师傅的笔记,可以知道,这是blackhat2019上的一个议题。
fastjson反序列化漏洞复现过程
04-19
根据提供的引用内容,fastjson反序列化漏洞是一种安全漏洞,攻击者可以利用该漏洞在目标系统上执行恶意代码。下面是fastjson反序列化漏洞复现过程[^1][^2]: 1. 判断是否使用Fastjson以及Fastjson版本:首先需要确定目标系统是否使用了Fastjson,并且确定Fastjson的版本号。可以通过查看项目的依赖文件或者代码中的导入语句来确定。 2. 漏洞复现:根据Fastjson的版本号选择相应的漏洞复现方法。 - Fastjson<1.2.24远程代码执行(CNVD-2017-02833):该漏洞可以通过构造恶意的JSON字符串来触发远程代码执行。攻击者可以在JSON字符串中插入恶意的Java代码,并通过反序列化操作执行该代码。 - Fastjson<=1.2.47远程代码执行漏洞(CNVD-2019-22238):该漏洞可以通过构造恶意的JSON字符串来触发远程代码执行。攻击者可以在JSON字符串中使用特殊的反射调用方式来执行恶意代码。 3. 防范措施:为了防止fastjson反序列化漏洞的利用,可以采取以下措施: - 及时升级Fastjson版本:Fastjson团队会及时修复漏洞并发布新版本,及时升级到最新版本可以避免被已知漏洞攻击。 - 输入验证和过滤:在接收用户输入并进行反序列化操作之前,对输入进行严格的验证和过滤,确保输入的数据符合预期的格式和内容。 - 使用安全的JSON库:考虑使用其他安全性更高的JSON库,如Jackson或Gson,来替代Fastjson。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值