rmi远程代码执行漏洞_Apache Dubbo 远程代码执行漏洞

最新推荐文章于 2022-09-14 10:26:25 发布
最新推荐文章于 2022-09-14 10:26:25 发布
阅读量145 收藏
点赞数
文章标签: rmi远程代码执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32390279/article/details/112369631
版权

Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。Apache Dubbo于2020年6月23日披露在Dubbo Provider中存在一个反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可以构造并发送带有恶意参数负载的RPC请求,当恶意参数被反序列化时将导致远程代码执行。

参考链接:

hxxps://www.mail-rchive.com/dev@dubbo.apache.org/msg06544.html

Apache Dubbo 通过Dubbo协议进行RPC通信时默认使用Hessian进行对象序列化与反序列化,该反序列化方式存在反序列化漏洞,导致在服务端解析序列化数据时产生RCE,该漏洞利用方式分为两种。

第一种是rui0师傅提出的“Java后反序列化漏洞”利用实现,原理是恶意代码执行不是在反序列化过程中触发,而是利用被反序列成对象后大概率会调用的一种对象方法进行任意代码执行。Dubbo中利用ROME的ToStringBean类,该类在反序列化过程中没有黑名单处理,但是反序列化之后的一次抛出异常中输出这个对象信息时隐式调用了它的toString方法导致RCE。位置如图:

0f44b9c973d8dfe65a70c8317c8fe480.png

当调用org.apache.dubbo.rpc.protocol.dubbo.DubboProtocol.class的getInvoker方法时会通过servicekey找对应的对象,找不到时抛出 RemotingException 异常,当抛出该异常时通过toString方法获取对象的字符串信息产生异常信息,而ROME的ToStringBean的toString方法会不断的将通过反射调用其属性类的方法。(2.7.5版本以上异常信息字符串产生变化,无法利用该种方式。)

1a1206012303eb7d771a81390c7270e7.png

于是,进一步利用com.sun.rowset.JdbcRowSetImpl实现JNDI注入。

0db07f94173bcde300ccd50a8e2dbec4.png

函数调用栈如下:

connect:615, JdbcRowSetImpl (com.sun.rowset)getDatabaseMetaData:4004, JdbcRowSetImpl (com.sun.rowset)……invoke:497, Method (java.lang.reflect)toString:158, ToStringBean (com.rometools.rome.feed.impl)valueOf:2994, String (java.lang)toString:4571, Arrays (java.util)toString:241, RpcInvocation (org.apache.dubbo.rpc)valueOf:2994, String (java.lang)append:131, StringBuilder (java.lang)getInvoker:266, DubboProtocol (org.apache.dubbo.rpc.protocol.dubbo)reply:127, DubboProtocol$1 (org.apache.dubbo.rpc.protocol.dubbo)handleRequest:102, HeaderExchangeHandler (org.apache.dubbo.remoting)

第二种利用方式是直接反序列化hessian的数据,反序列化期间对HashMap的操作进入toString实现反序列化。(需要调用正确的service和method)

6c02abda415400a1661c1af27294e739.png

函数代码栈如下:

connect:624, JdbcRowSetImpl (com.sun.rowset)getDatabaseMetaData:4004, JdbcRowSetImpl (com.sun.rowset)invoke:497, Method (java.lang.reflect)toString:158, ToStringBean (com.rometools.rome.feed.impl)toString:129, ToStringBean (com.rometools.rome.feed.impl)beanHashCode:198, EqualsBean (com.rometools.rome.feed.impl)hashCode:180, EqualsBean (com.rometools.rome.feed.impl)hash:338, HashMap (java.util)put:611, HashMap (java.util)doReadMap:145, MapDeserializer (com.alibaba.com.caucho.hessian.io)readMap:126, MapDeserializer (com.alibaba.com.caucho.hessian.io)readObject:92, Hessian2ObjectInput (org.apache.dubbo.common.serialize.hessian2)……callDecode:440, ByteToMessageDecoder (io.netty.handler.codec)
不鳥千萬冇乜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Jackrabbit 中存在严重的RCE漏洞
smellycat000的专栏
07-27 357
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Java 平台的开源内容仓库 Apache Jackrabbit 中存在一个严重的远程代码执行漏洞 (CVE-2023-37895),可使攻击者利用 RMI 实现中一个 Java 对象反序列化问题在易受攻击系统上远程执行代码。Apache Jackrabbit 是 Java Technology API (JCR) 的内容仓库实现,是管理仓库内容...
Java-RMI漏洞利用
最新发布
2301_76175665的博客
06-16 1493
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相通信。192.168.73.130是我们的靶机(metasploitable2),靶机上安装了Java RMI服务(rmiregistry),运行在1099端口上,你也可以通过nmap扫描结果来看这个端口是开放的。在我们的攻击机上使用MSF,搜索java_rmi
Apache Dubbo 被曝出“高危”远程代码执行漏洞
码农code之路
06-25 588
6 月 23 日,360 网络安全响应中心(360CERT)发布《CVE-2020-1948:Apache Dubbo 远程代码执行漏洞通告》(以下简称《通告》)。《通告》称,Apach...
Dubbo 爆出严重漏洞! 可远程执行恶意代码!(附解决方案)
公众号:Java后端
02-17 2457
链接:https | www.anquanke.com/post/id/198747近日检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,360灵腾安全实验室...
rmi.zip_Java RMI_java rmi网络_java源代码 RMI
09-22
简单的java网络编程 rmi代码 简单 实用
java_rmi漏洞利用工具
05-31
本项目使用socket直接发送数据包来攻击rmi,通过反序列化攻击rmi,双击直接运行,对1099端口的rmi服务直接进行漏洞检测。
通过RMI实现远程调用.rar_RMI java
09-23
通过RMI实现远程调用一个JAVA小程序
RMI.zip_Distributed Systems_远程调用系统
09-23
该程序是用java编写的一个用rmi远程调用的分布式会议系统,纯属原创,供大家参考和学习
BrokerTool_java.rar_brokerto_java源代码 RMI_portfolio_rmi
09-23
名称:RMI BrokerTool 简介:使用RMI编程,服务端和客户端的BrokerTool。 完整实现所有功能,包括stock 和 portfolio。 MVC范式,RMI带回调,客户端同步刷新。 内容:src文件夹 -- 所有源代码 server.bat -- ...
RMI(远程方法调用)简单代码例子
04-14
RMI(远程方法调用)简单代码例子 RMI(远程方法调用)简单代码例子
JAVA RMI 反序列化远程命令执行漏洞
热门推荐
LeeHDsniper的博客
05-11 2万+
JAVA RMI 反序列化远程命令执行漏洞 漏洞资料 背景 原理 Payload构造 搭建本地测试环境 开启包含第三方库的RMI服务 测试RMI客户端 攻击测试 升级版攻击 Weblogic Commons-Collections反序列化RCE漏洞CVE-2015-4852JAVA RMI 反序列化远程命令执行漏洞漏洞资料Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-324
浅谈“未授权访问”漏洞
→_→
07-26 1万+
一:漏洞名称: 未授权访问漏洞 描述: 未授权访问漏洞,是在攻击者没有获取到登录权限或未授权的情况下,或者不需要输入密码,即可通过直接输入网站控制台主页面地址,或者不允许查看的链接便可进行访问,同时进行操作。 检测条件: 已知Web网站具有登录页面。或者具有不允许访问的目录或功能。 不用登录,可通过链接直接访问用户页面功能。 检测方法: 通过对登录后的页面进行抓包,将抓取到的功能链接,在其他浏览器进行打开, 也可以通过web扫描工具进行扫描,爬虫得到相关地址链接,进.
Java rmi漏洞利用及原理记录
weixin_30564901的博客
08-15 1242
CVE-2011-3556 该模块利用了RMI的默认配置。注册表和RMI激活服务,允许加载类来自任何远程(HTTP)URL。当它在RMI中调用一个方法时分布式垃圾收集器,可通过每个RMI使用endpoint,它可以用于rmiregist和rmid,以及对大多 漏洞利用: 漏洞常用端口1099 msf5 > use exploit/multi/misc/java_rmi...
最新!Dubbo 远程代码执行漏洞通告,速度升级
Java技术栈,分享最主流的Java技术
06-25 733
原文来自:安全客链接:https://www.anquanke.com/post/id/2091020x01 漏洞背景2020年06月23日, 360CERT监测发现 Apache Du...
RPC服务远程漏洞
shaolj666的博客
06-04 795
RPC服务远程漏洞
Dubbo 高危漏洞!原来都是反序列化惹得祸
楼下小黑哥
07-09 1156
前言 这周收到外部合作同事推送的一篇文章,【漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。 按照文章披露的漏洞影响范围,可以说是当前所有的 Dubbo 的版本都有这个问题。 无独有偶,这周在 Github 自己的仓库上推送几行改动,不一会就收到 Github 安全提示,警告当前项目存在安全漏洞CVE-2018-10237。 可以看到这两个漏洞都是利用反序列化进行执行恶意代码,可能很多同学跟我当初一样,看到这个一脸懵逼。好端端的反序列化
漏洞又来! windows远程桌面服务远程执行代码漏洞
shipinginfo的博客
05-16 5472
声明:本文引用翻译来源于微软官网(链接查看:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708) 远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞CVE-2019-0708修复程序,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用...
MS08-067远程代码执行漏洞(CVE-2008-4250) | Windows Server服务RPC请求缓冲区溢出漏洞复现
Shadow_DAI_990101的博客
09-14 3109
SMB(Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口,SMB使用了NetBIOS的API。等我学会了再写吧…可以先参考如下文章MS08-067复现与简单分析漏洞考古:MS08-067详细分析。
rmi远程反序列化rce漏洞_Spring框架的反序列化远程代码执行漏洞分析(转)
06-06
总的来说,RMI远程反序列化RCE漏洞和Spring框架的反序列化远程代码执行漏洞都是Java序列化机制的设计缺陷所导致的安全漏洞。攻击者可以通过构造恶意的序列化数据来绕过Java的安全机制,从而执行任意代码。因此,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值