CVE-2016-1000027安全漏洞分析和解决方案

已于 2023-05-31 14:16:26 修改
阅读量2.1w 收藏 33
点赞数 10
分类专栏: Java日记 安全 文章标签: spring java mybatis
于 2023-05-31 11:01:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011628753/article/details/130961609
版权

文章目录

前言

CVE-2016-1000027 安全漏洞,该漏洞在5.x的最新版本(5.3.27)依然存在,官方未给出任何解决办法。在spring-web6.0之后,则不存在该漏洞。
受影响范围:spring-web<6.0

在这里插入图片描述
解决办法:升级到spring6的最新版本,由于spring6开始支持的最小jdk是jdk17,所以jdk版本如果低于17,则需要先升级jdk。

复现问题

代码:https://github.com/artem-smotrakov/cve-2016-1000027-poc

导入源码后,启动server
在这里插入图片描述

使用ysoserial 生成调用链,我们可以看到server使用的common-collections的版本为3.1
在这里插入图片描述
使用ysoserial 查看能使用的payload,这里选择CommonsCollections6
在这里插入图片描述
命令执行

java -jar ysoserial-all.jar CommonsCollections6 "calc" > CommonsCollections6.bin

ysoserial-all.jar下载地址 https://github.com/frohoff/ysoserial/releases/tag/v0.0.6
在这里插入图片描述
执行Exploit ,注入的命令路径为CommonsCollections6.bin
在这里插入图片描述
执行后,弹出计算器。
在这里插入图片描述

漏洞分析

在server控制台,可以看到堆栈的关系信息,实际发生的问题在HttpInvokerServiceExporter和RemoteInvocationSerializingExporter
在这里插入图片描述
那么我们就可以知道,实际上是由于输入流直接反序列化后被执行,而没有经过检测。
在这里插入图片描述

解决办法

方法一:对应的我们可以检测输入流,防止危险指令,当然这可能会被绕过。
方法二:改写底层依赖,直接屏蔽该代码。直接重写handerRequest的方法体,屏蔽方法内容,这样就不存在执行危险输入流的问题了。我们可以直接找到spring-web.jar修改后重新编译。
在这里插入图片描述

方法三:使用AOP的方式拦截执行handleRequest方法

  1. 引入AOP的依赖
<!--AOP核心依赖aspectjweaver-->
        <dependency>
            <groupId>org.aspectj</groupId>
            <artifactId>aspectjweaver</artifactId>
        </dependency>
        <!--其它外围依赖仅供参考-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.83_noneautotype</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.15</version>
        </dependency>
        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.6</version>
        </dependency>
  1. 编写拦截的代码
package com.gypsyengineer.server;

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

/**
 * CVE-2016-1000027安全漏洞补丁方案
 */
@Component
@Aspect
@Slf4j
public class HttpInvokerServiceExporterAspect {

    /**
     * 设置AOP切点
     */
    @Pointcut("execution(* org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter.handleRequest(..))")
    public void mypointcut() {
    }


    /**
     * 执行方法环绕
     *
     * @param point
     */
    @Around(value = "mypointcut()")
    public Object aroundHandleRequest(ProceedingJoinPoint point) throws Throwable {
        log.info("-----------禁用org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter.handleRequest,防止CVE-2016-1000027安全漏洞------------");
        return null;
    }
}
  1. 再次重启server和Exploit ,验证是否会调起计算器。可以看到此时计算器应用未被调起,表示漏洞该漏洞已经解决。

相关阅读

Sonatype vulnerability CVE-2016-1000027 in Spring-web project
java 5.x.x版本中的Spring-Web极高漏洞
https://github.com/lengcz/cve-2016-1000027-poc
https://github.com/openanalytics/shinyproxy/issues/270

[ vulhub漏洞复现篇 ] zabbix SQL注入漏洞 (CVE-2016-10134)
qq_51577576的博客
08-14 4715
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!......
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
06-22
OpenSSH 资源管理错误漏洞(CVE-2021-28041)
关于 CVE-2016-1000027 CNNVD-202401-046 Vware Spring Framework 代码问题漏洞
2401_84253820的博客
04-11 1058
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
关于 CVE-2016-1000027/CNNVD-202001-046 Vware Spring Framework 代码问题漏洞
weixin_43600770的博客
08-18 1844
目前没有方法能彻底解决这个漏洞,java反序列化本来就是危险的操作,所以针对这个问题,spring团队只能在文档中标注在使用http invoker时注意不要暴露给不信任的client。http invoker本质是通过RPC调用,然后反序列化对象进行通信,在将http invoker端口暴露给不信任的client时就会产生风险。
Java当中更改源码/修复CVE-2016-1000027漏洞分析
山路曲折盘旋,但毕竟朝着顶峰延伸
08-03 8851
spring-web这个包为例.本质上来说就是创建一个HttpInvokerServiceExporter.class内容相同的HttpInvokerServiceExporter.java的文件,然后在handleRequest中去除那段多余的代码,然后将HttpInvokerServiceExporter.java文件生成一个新的.class文件,然后将新的.class文件替换到原来的spring-web的原jar包中;​ 漏洞版本:spring-web
CVE-2016-1000027分析
GalaxySpaceX的博客
04-10 1万+
CVE-2016-1000027 漏洞原理修复方法
探秘Spring Boot安全漏洞修复:CVE-2016-1000027实战示例
gitblog_00240的博客
09-12 1067
探秘Spring Boot安全漏洞修复:CVE-2016-1000027实战示例 项目地址:https://gitcode.com/gh_mirrors/cv/cve-2016-1000027-poc 在今天的开源生态中,Spring Boot以其简洁高效而受到广泛应用。然而,随着应用的普及,安全问题亦成为开发者不得不关注的重点。本篇文章将聚焦于一个特定的安全漏洞——CVE-2016-100002...
CVE-2016-1000027-PoC 使用指南
gitblog_00192的博客
09-12 517
CVE-2016-1000027-PoC 使用指南 项目地址:https://gitcode.com/gh_mirrors/cv/cve-2016-1000027-poc 本指南旨在帮助开发者理解使用 CVE-2016-1000027-poc 开源项目,该项目提供了针对 CVE-2016-1000027 安全漏洞的概念验证代码。此漏洞影响 Spring Web 的特定版本,通过本指南,您将了解项...
关于 CVE-2016-1000027 CNNVD-202001-046 Vware Spring Framework 代码问题漏洞(2)
imtokenmax众筹
04-06 871
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Shiro550 反序列化漏洞(CVE-2016-4437)
qq_68163788的博客
06-20 1249
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
CVE-2024-38819:Spring 框架路径遍历 PoC 漏洞复现
最新发布
12-16
CVE-2024-38819漏洞是一个影响Spring框架的严重安全漏洞Spring框架是广泛应用于Java开发中的一个开源框架,它提供了全面的编程配置模型。该漏洞特别关注于路径遍历问题,这是一种安全漏洞,攻击者可以利用它来...
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
老罗传奇
07-19 1765
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
Spring Security OAuth2 远程代码执行漏洞分析CVE-2016-4977/CVE-2018-1260)
mole_exp的博客
02-22 5906
Spring Security OAuth2 远程代码执行漏洞分析CVE-2016-4977/CVE-2018-1260)
开发资源仓库
不积跬步,无以至千里
01-21 1749
镜像仓库https://npmmirror.com/ 阿里云maven仓库加速配置settings.xml <mirror> <id>nexus-aliyun</id> <mirrorOf>*</mirrorOf> <name>Nexus aliyun</name> <url>http://maven.aliyun.com/nexus/co..
java方法文件下载到本地磁盘
不积跬步,无以至千里
07-17 2577
示例为将百度logo下载到本地磁盘。
在Web层集成Struts2与Spring
weixin_30892763的博客
08-01 211
最近学习传智播客的巴巴运动网教程,在集成Struts与Spring时,遇到很多麻烦,在此记录,希望对以后遇到同样问题的人有所帮助。教程中集成的是Struts1,我选择的是Struts2。两者还是有所不同的。比如,默认情况下,Struts1的action使用单例模式,容易引起线程安全问题;Struts2使用的是原型模式,不存在线程安全问题;框架使用起来很方便,前提是你得配置好...
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 4405
如何为openEuler开源社区修复CVE漏洞
maven中依赖变黄并提示Show vulnerabilities info for xxx.xxxx.xxxx:protobuf-java:3.11.4
热门推荐
Java和网络安全学习交流
12-14 1万+
这样就可以了,还有就是版本号下面波浪线也可以取消了,在Inspections中找到Package Search,在这个下面有一个Package Search | Check for new dependency versions (Maven)取消就可以了。出现这种情况是因为你的依赖的jar包在这个版本有漏洞,你点击之后就能看见详细的漏洞信息;很多朋友发现自己在导入maven中的依赖后有些依赖会变黄;那么如何解决这个问题呢?那么为什么会出现这种情况呢?
spring web的CVE-2016-1000027漏洞修复
01-10
根据提供的引用内容,CVE-2016-1000027Spring-Web项目中的一个安全漏洞。该漏洞在5.x版本中存在,并且在最新版本5.3.27中仍然存在。官方尚未提供解决方案。然而,在Spring-Web 6.0之后的版本中,该漏洞已被修复,因此不存在该漏洞。 要修复CVE-2016-1000027漏洞,可以考虑以下几个步骤: 1. 升级到Spring-Web 6.0或更高版本。在6.0之后的版本中,该漏洞已被修复,此您可以通过升级来解决问题。 2. 如果无法升级到6.0或更高版本,您可以尝试使用其他方法来解决漏洞。这可能包括修改代码或配置文件,以确保不受该漏洞的影响。您可以参考官方文档或社区讨论来获取更多关于修复该漏洞的信息。 请注意,修复漏洞的具体方法可能因您的项目配置需求而有所不同。建议您在进行任何更改之前,先进行充分的测试评估。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值