JAVA CGI 远程代码执行_Apache Commons Collections 'InvokerTransformer.java'远程代码执行漏洞...

最新推荐文章于 2023-10-19 13:43:45 发布
最新推荐文章于 2023-10-19 13:43:45 发布
阅读量222 收藏
点赞数
文章标签: JAVA CGI 远程代码执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29001327/article/details/114999969
版权

Apache Commons Collections 'InvokerTransformer.Java'远程代码执行漏洞

发布日期:2015-11-18

更新日期:2015-11-20

受影响系统:

Apache Group Commons Collections 4.0

Apache Group Commons Collections 3.2.1

Apache Group Commons Collections

不受影响系统:

Apache Group Commons Collections 4.1

Apache Group Commons Collections 3.2.2

描述:

BUGTRAQ  ID: 77521

Apache Commons Collections可以扩展或增加Java集合框架,是Commons Proper的一个组件,该组件是一个可重复利用Java组件库。

Apache Commons Collections (ACC) 3.2.1及4.0版本未能正确验证用户输入,其InvokerTransformer类在反序列化来自可疑域的数据时存在安全漏洞,这可使攻击者在用户输入中附加恶意代码并组合运用不同类的readObject()方法,在最终类型检查之前执行Java函数或字节码(包括调用Runtime.exec()执行本地OS命令)。直接使用ACC或类路径中包含ACC的Java应用都受到影响,包括Oracle WebLogic、IBM WebSphere、Red Hat JBoss、Jenkins、OpenNMS等中间件平台。

Chris Frohoff

Stephen Breen

链接:https://threatpost.com/critical-java-bug-extends-to-oracle-ibm-middleware/115319/

http://www.kb.cert.org/vuls/id/576313

*>

建议:

0b1331709591d260c1c78e86d0c51c18.png

于欣烈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞预警|Apache Commons Configuration远程代码执行漏洞
LJQClqjc的博客
07-08 1699
开源漏洞预警近日网上有关于开源项目Apache Commons Configuration远程代码执行漏洞 ,棱镜七彩安全研究院对漏洞进行了验证。项目介绍Apache Commons Configuration 是 Apache 基金会下的一个开源项目组件。它提供了一种通用的方式,让 Java 开发者可以使用统一的接口读取不同类型的配置文件。项目地址https://commons.apache.org/代码托管地址https://github.com/apache/commons-configuration
Apache Commons Configuration远程代码执行漏洞(CVE-2022-33980)分析&复现
kjcxmx的博客
08-11 3782
Apache Commons Configuration是Apache基金会下的一个开源项目组件。它是一个java应用程序的配置管理工具,提供了一种通用的管理方式,可以从properties或者xml文件中加载软件的配置信息,用来构建支撑软件运行的基础环境。让Java开发者可以使用统一的接口读取不同类型的配置文件。...
JAVA CGI 远程代码执行_【漏洞复现】Tomcat CVE-2017-12615 远程代码执行漏洞
weixin_42474164的博客
02-27 496
漏洞描述【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏https://www.secfree.com/article-395.html漏洞作者iswin from 360-sg-lab (360观星实验室)漏洞等级高漏洞复现在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏...
commons-collections反序列化漏洞分析——远程代码执行
qq_45766062的博客
08-17 822
这里先说说java里面的命令执行。其实java的命令执行和PHP类似,PHP一般通过eval和system来执行系统命令。java则是通过来执行系统命令。
java反序列化 - Transformer类可以执行恶意代码的原理
weixin_33726318的博客
08-16 1100
java反序列化 - Transformer类可以执行恶意代码的原理 0x00 代码 Transformer[] transformers = new Transformer[]{ new ConstantTransformer(Runtime.class), new InvokerTransformer("getMethod...
Caused by: java.lang.ClassNotFoundException: org.apache.commons.collections.Transformer异常
08-18
主要介绍了Caused by: java.lang.ClassNotFoundException: org.objectweb.asm.Type异常,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
文件上传_commons.io.1.4.jar.zip
最新发布
04-17
标题中的"文件上传_commons.io.1.4.jar.zip"表明我们讨论的是一个关于文件上传功能的压缩包,它包含了Apache Commons IO库的1.4版本。 Apache Commons IO库是Apache软件基金会开发的一系列实用工具类,主要服务于...
Java代码实现数据处理共4页.pdf.zip
11-21
这份"Java代码实现数据处理共4页.pdf.zip"的压缩包文件显然包含了关于如何使用Java进行数据处理的详细教程或示例。从标签"Java代码实现数据处理共4页"我们可以推断,内容可能涉及了四页的代码实例,讲解了Java在数据...
gg.rar_GG132ftp_ftp_ftp java_gg.zip_java ftp
09-24
Java中实现FTP功能,通常会用到Java的`java.net`和`java.io`包,有时还会用到`org.apache.commons.net.ftp`库,这是一个Apache Commons项目提供的FTP客户端库,提供了更方便的API来处理FTP连接、上传、下载等操作...
org.apache.commons.lang jar包下载
05-16
META-INF/MANIFEST.MFMETA-INF/LICENSE.txtMETA-INF/NOTICE.txtorg.apache.commons.lang.ArrayUtils.class org.apache.commons.lang.BitField.class org.apache.commons.lang.BooleanUtils.class org.apache....
Java反序列化漏洞利用工具(WebLogic&Jboss)
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
InvokerTransformer被ban后的另一种利用方法CC343
S18374的博客
10-19 47
在CC1和CC6中,我们最终弹计算器都是通过Runtime.exec进行调用,从CC3我们要介绍一种不通过Runtime来弹计算器的方法,也就是Java中常提到的动态类加载,动态类加载可以让我们通过一个路径来加载一个恶意类,如果这个恶意类在静态代码块或构造代码块中写入了恶意方法,那么我们就可以通过找一条链子来初始化这个类(一般在进行实例化时会对类进行初始化),从而达到代码块中的代码执行。//这里是mac弹计算器的命令。
Java 利用PriorityQueue进行无InvokerTransformer反序列化
ALLEN'Blog
02-03 404
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
从原理学习Java反序列化
HongYu012的博客
03-18 364
1 序列化与反序列化 1.1 概念 序列化: 将数据结构或对象转换成二进制串的过程 反序列化:将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程 1.2 使用场景 当你想把的内存中的对象状态保存到一个文件中或者数据库中时候。 当你想用套接字在网络上传送对象的时候。 当你想通过 RMI 传输对象的时候。 2 RMI 2.1 什么是 RMI RMI(Remote Method Invocation)为远程方法调用,是允许运行在一个 Java 虚拟机的对象调用..
关于Apache Common Text存在远程代码执行漏洞
learnworm的专栏
10-24 1334
Apache Common Text漏洞修复
理解Apache Commons Collections反序列化原理
公众号shadow sock7
02-19 1202
Apache Commons Collections反序列化原理 redrain大佬的这篇文章写这个原理写的非常详细: Lib之过?Java反序列化漏洞通用利用分析 涉及到两个大类: Map-> TransformedMap Transformer-> InvokerTransformer,ConstantTransformer,ChainedTransformer Apache ...
JAVA Apache-CommonsCollections 序列化RCE漏洞分析
u011066706的专栏
04-17 5661
0x00 漏洞背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行Apache Commons Collections这样的基础库非常多的Java应用都在用,
修复weblogic的JAVA反序列化漏洞的多种方法--预防GetShell攻击
既是过河之卒,惟有奋力向前。
06-15 1406
0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 “org/apache/commons/collections/functors/InvokerTransformer.cl...
Commons-Collections漏洞
weixin_34344403的博客
02-26 766
Commons-collections漏洞 0x01 POP调用链 版本:Commons-Collections3.1 下为Commons-Collections反序列实例代码: import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.InvokerTra...
java.lang.ClassNotFoundException: org.apache.commons.collections.MapUtils
10-20
这个异常通常是由于缺少org.apache.commons.collections.MapUtils类所在的jar包或者版本不匹配导致的。你可以尝试检查一下你的项目中是否存在该jar包,或者尝试更换版本匹配的jar包。另外,也可以检查一下你的类路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值