cross-site scripting: dom 漏洞修复_WebLogic CVE20192647~2650 XXE漏洞分析

最新推荐文章于 2024-01-24 16:38:00 发布
最新推荐文章于 2024-01-24 16:38:00 发布
阅读量1.2k 收藏
点赞数
文章标签: cross-site scripting: dom 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30670745/article/details/113053208
版权

16b7cdf2008ece0086a7fac7638b876b.gif

作者:Longofo@知道创宇404实验室
时间:2019年4月26日

Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW)

@xxlegend在《weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。下面的分析我尽量描述自己思考以及PoC构造过程,新手真的会踩很多莫名其妙的坑。感谢在复现与分析过程中为我提供帮助的小伙伴@Badcode,没有他的帮助我可能环境搭起来都会花费一大半时间。

补丁分析,找到漏洞点

根据JAVA常见XXE写法与防御方式(参考https://blog.spoock.com/2018/10/23/java-xxe/),通过对比补丁,发现新补丁以下四处进行了setFeature操作:

a47fc1a9a612b3dcae3ab65db349c699.png

应该就是对应的四个CVE了,其中ForeignRecoveryContext@xxlegend大佬已经分析过了,这里就不再分析了,下面主要是分析下其他三个点:

分析环境

  • Windows 10

  • WebLogic 10.3.6.0

  • Jdk160_29(WebLogic 10.3.6.0自带的JDK)

WsrmServerPayloadContext 漏洞点分析

WsrmServerPayloadContext修复后的代码如下:

package weblogic.wsee.reliability;

import ...

public class WsrmServerPayloadContext extends WsrmPayloadContext {

    public void readExternal(ObjectInput var1) throws IOException, ClassNotFoundException {

        ...

        }

        private EndpointReference readEndpt(ObjectInput var1, int var2) throws IOException, ClassNotFoundException {

            ...

            ByteArrayInputStream var15 = new ByteArrayInputStream(var3);

            try {

                DocumentBuilderFactory var7 = DocumentBuilderFactory.newInstance();

                try {

                    String var8 = "http://xml.org/sax/features/external-general-entities";

                    var7.setFeature(var8, false);

                    var8 = "http://xml.org/sax/features/external-parameter-entities";

                    var7.setFeature(var8, false);

                    var8 = "http://apache.org/xml/features/nonvalidating/load-external-dtd";

                    var7.setFeature(var8, false);

                    var7.setXIncludeAware(false);

                    var7.setExpandEntityReferences(false);

                } catch (Exception var11) {

                    if (verbose) {

                        Verbose.log("Failed to set factory:" + var11);

                    }

                }

           ...

        }

}

可以看到进行了setFeature操作防止xxe攻击&#x

最低0.47元/天 解锁文章
蒙太奇的密码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
XSS,全称为"Cross Site Scripting",是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本。这种攻击方式通常发生在Web应用中,攻击者利用网站未能充分过滤或转义用户输入的数据,将恶意代码嵌入到...
Cross-Site Scripting: DOM
牟云飞的博客
11-16 2454
Xss有经过后台,也有不经过后台的,在处理经过后台的Xss攻击时我们通过增加filter进行过滤,验证特殊字符、验证refer等方式,但是Dom型的xss参数的是不经过后台的,在后台处理没用。起初这个例子似乎是不会轻易遭受攻击的。毕竟,有谁会输入导致恶意代码的 URL,并且还在自己的电脑上运行呢?真正的危险在于攻击者会创建恶意的 URL,然后采用电子邮件或者社会工程的欺骗手段诱使受害者访问此 URL 的链接。当受害者单击这个链接时,他们不知不觉地通过易受攻击的网络应用程序,将恶意内容带到了自己的电脑中。..
Cross-Site Scripting:DOM 跨站点脚本:DOM
Dearzh的博客
11-15 305
Abstract: jsmind.js 中的方法 onreadystatechange() 向第 781 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于基于 DOM 的 XSS,将从 URL 参数或浏览器中的其...
开发安全之:Cross-Site Scripting: DOM
最新发布
irizhao的专栏
01-24 1440
针对 XSS 漏洞进行验证最安全的方式是,创建一份安全字符允许列表,允许其中的字符出现在 HTTP 内容中,并且只接受完全由这些经认可的字符组成的输入。然而,这种解决方法在 Web 应用程序中通常是行不通的,因为许多字符对浏览器来说都具有特殊的含义,编码时这些字符必须被视为合法输入,例如,一个 Web 设计电子公告栏就必须接受其用户提供的 HTML 片段。由于 XSS 漏洞在应用程序的输出中包含恶意数据时出现,因此,合乎逻辑的方法是在数据流出应用程序的前一刻对其进行验证。
Cross Site Scripting DOM (XSS) 攻击jQuery append() 的处理方法
u013247068的博客
08-11 1108
做安全红线使用Fortify工具进行扫描时,jquery append会报Cross Site Scripting DOM风险。解决该问题有两种办法。 一、原生dom方式 使用JavaScript原生dom替换append方法,原生dom会忽略<script>标签。比如,下列代码就会报Cross Site Scripting DOM攻击的问题 <div id=...
cross_site_scripting.pdf
05-21
cross_site_scripting.pdf
烂脚本:会让您流连忘返的脚本:smiling_face_with_heart-eyes::laptop_computer:
01-30
烂脚本 :pushpin: 介绍 Rotten Scripts包含了用Python,JavaScript,Bash,Powershell等编写的惊人而令人敬畏的脚本。 将此存储库视为您的个人空间,以查找或添加任何新脚本,从而使我们和作为开发人员的开源社区变...
workshopper-javascripting:在https上运行javascripting workshopper的存储库
05-20
在"压缩包子文件的文件名称列表"中,我们看到"workshopper-javascripting-master",这通常表示这是该项目的主分支(master分支)的完整版本。在GitHub等版本控制系统中,master分支代表了项目的主线开发,包含了所有...
nodejs-workshoppers-Solutions-javascripting:解决javascript讲习班的问题,
05-20
"nodejs-workshoppers-Solutions-javascripting"是一个专门针对Node.js和JavaScript学习者的实践项目,旨在帮助他们深化对JavaScript的理解,通过解决一系列问题来提升技能。 该项目主要围绕"javascripting"这一...
XSS(Cross Site Scripting)跨站脚本攻击
Eason_LYC安全白帽子的成长博客
05-13 2821
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十
Cross-Site Scripting-跨站脚本攻击
田田云逸的博客
04-28 522
#' onclick=alert('jwt') '</a>闭合后:<a href="#" onclick="alert(1399)">#' onclick='alert(1399)
Web渗透测试-Xss跨站脚本攻击(Cross Site Scripting)
aming小老弟
01-29 4712
Xss通用明文 &&表单劫持 跨站脚本攻击漏洞概念, 漏洞原理和危害, 掌握反射型、存储型XSS漏洞利用方法 每天一个网安开发小技巧——XSS扫描器 – 自动刷SRC w13scan的xss扫描功能进行优化 灵感注入xray所引起的基于语义的扫描技术。 xss扫描之前是w3afxss payload,通常在以下几个部分。 Xsstrike,Xray,Awvs中的检测技巧以及检测参数 XSStrike 先说说Xss
跨站脚本攻击(XSS)分类介绍及解决办法
热门推荐
半夏_2021的博客
04-26 2万+
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。
cross-site scripting: dom 漏洞修复_第四十一课 从浅到深XXE漏洞演示与讲解
weixin_39726873的博客
01-10 887
XXE漏洞0x01 基础知识XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。它用于配置文件,文档格式(如OOXML,ODF,PDF,RSS,...),图像格式(SVG,EXIF标题)和网络协议(WebDAV,CalDAV,XMLRPC,SOAP,XMPP,SAML, XACML,...),他应用的如此的普遍以至于他出现的任何问题都会带来灾难性的结果...
DOM Based Cross Site Scripting (XSS)
angry_program的博客
02-09 2746
前言 DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。基于DOM的XSS漏洞是指受害者端的网页脚本在修改本地页面DOM环境时未进行合理的处置,而使得攻击脚本被执行。在整个攻击过程中,服务器响应的页面并没有发生变化,引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的...
Pikachu靶场-Cross-Site Scripting
自强不息
12-28 417
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
【Web篇】(6.3) ❀ 10. 跨站脚本 - DOM型XSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-22 1673
  【简介】跨站脚本(Cross-site scripting,简称:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 DOM型XSS   DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。   DOM型XSS其实是一种特殊类型的反射型X.
XSS (Cross-Site Scripting;跨站脚本)
今天的风儿甚是喧嚣
07-07 768
XSS常见漏洞及其防御绕过方法
api通过WrappedResult子类的统一响应结果为什么会造成Cross-Site Scripting: Content Sniffing漏洞
03-30
这是因为WrappedResult子类的统一响应结果中可能包含用户提供的输入,而这些输入可能包含恶意脚本代码。...为了避免这个漏洞,应该在响应头中正确设置Content-Type字段,并对用户输入进行正确的过滤和转义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值