Java当中更改源码/修复CVE-2016-1000027漏洞分析

已于 2024-01-16 10:51:14 修改
阅读量3.3k 收藏 7
点赞数 3
分类专栏: SpringBoot 文章标签: java 开发语言
于 2023-08-03 09:46:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45285213/article/details/132076689
版权

Java当中更改源码/修复CVE-2016-1000027漏洞分析

文章目录

1、基础知识

​ 要想分析首先要了解什么是Spring HTTP Invoker,HttpInvoker是基于HTTP之上提供RPC,同时又使用了Java的对象序列化机制,实现了穿透防火墙或多系统之间的通信。

​ 具体的实现过程很复杂,我们不用太深入的去了解,只需要知道HttpInvoker主要是使用http协议通过传输序列化数据来实现通信,一旦传输序列化数据,如果使用不当就会产生反序列化漏洞。

2、漏洞成因

​ 漏洞版本:spring-web<6.0版本中

​ 漏洞发生在,HttpInvokerServiceExporter和RemoteInvocationSerializingExporter中,序列化数据未进行检测,当传输恶意序列化数据的时候,反序列化中就会执行恶意代码。

​ 首先查看漏洞的存在位置,这里可以看到执行的栈关系:

调用层级如下所示,首先通过handleRequest接收发送来的数据,然后调用readRemoteInvocation,createObjectInputStream最后通过doReadRemoteInvocation的readObject实现反序列化。

httpinvoker.HttpInvokerServiceExporter.handleRequest
	httpinvoker.HttpInvokerServiceExporter.readRemoteInvocation
		RemoteInvocationSerializingExporter.createObjectInputStream
			RemoteInvocationSerializingExporter.doReadRemoteInvocation
				RemoteInvocationSerializingExporter.readObject

image-20230803092348343

3、解决方法一:修改源码

漏洞修复其实直接升级到6.0版本就可以了,但是麻烦的点在于:

spring-web 6.0版本变动比较大,6.0之后jdk1.8的版本就不支持了.

转而Spring6jdk版本要求至少jdk17以上

对maven版本的要求是3.6以上

image-20230803094309967

项目中使用的jBPM 6.2.0和Hibernate 4.2不兼容Spring Framework 6 ,Spring Framework 6需要JPA 2.2或更高版本,Hibernate 4.2也是基于JPA 2.0的,与Spring Framework 6不兼容。这样的话要想修复漏洞就不能采用升级的方式,只能手工修复:

1. 第一种方案就是添加执行限制,对序列化数据进行限制,如果存在调用恶意cc链就禁止,但是这样存在被绕过风险,并不安全
2. 第二种方案就是直接把HttpInvokerServiceExporter功能关闭,如果业务上没有使用并不会产生什么影响。
这里就采用第二种方案,将handleRequest方法置空,关闭其回调。

修改后代码如下:

image-20230803092530207

3.1、修改源码

以spring-web这个包为例.本质上来说就是创建一个和HttpInvokerServiceExporter.class内容相同的HttpInvokerServiceExporter.java的文件,然后在handleRequest中去除那段多余的代码,然后将HttpInvokerServiceExporter.java文件生成一个新的.class文件,然后将新的.class文件替换到原来的spring-web的原jar包中;

image-20230803092909764

1.将新生成的HttpInvokerServiceExporter.java文件放到这个目录下面
2.进入cmd
3.javac -cp C:\Users\wonder\Desktop\spring-web漏洞修复\jar\* HttpInvokerServiceExporter.java
4.cp是指向这个HttpInvokerServiceExporter.java依赖的jar包的位置,javac是将.java文件生成.class文件

image-20230803093219243

5.如果在执行javac -cp C:\Users\wonder\Desktop\spring-web漏洞修复\jar\* HttpInvokerServiceExporter.java出现了notfound的时候,检查自己的依赖是否正确,直到执行命令之后无异常.

image-20230803093439639

6.执行命令成功之后会在当前目录下面生成.class文件,然后将生成的.class文件直接替换到原有的jar中的位置即可.

image-20230803093617717

7.复制这两个.class文件,将spring-web-5.3.29.jar通过解压工具预览,注意不要解压;找到原来当中这个文件在jar中的原始位置;

image-20230803093737744

8.替换即可;打开idea刷新maven之后重新验证,可以看到已经成功修改;

image-20230803093939768

反编译工具:
jd-gui:https://github.com/java-decompiler/jd-gui/releases

参考:

CVE-2016-1000027分析

手动实现第三方jar包修改并重新打包

4、解决方法二:拦截器AOP

package com.wondertek.aop;

import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.stereotype.Component;

/**
 * CVE-2016-1000027安全漏洞补丁方案
 * https://blog.csdn.net/u011628753/article/details/130961609
 */
@Component
@Aspect
@Slf4j
public class HttpInvokerServiceExporterAspect {

    /**
     * 设置AOP切点
     */
    @Pointcut("execution(* org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter.handleRequest(..))")
    public void mypointcut() {
    }


    /**
     * 执行方法环绕
     *
     * @param point
     */
    @Around(value = "mypointcut()")
    public Object aroundHandleRequest(ProceedingJoinPoint point) throws Throwable {
        log.info("-----------禁用org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter.handleRequest,防止CVE-2016-1000027安全漏洞------------");
        return null;
    }
}
Java小白笔记
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CVE-2016-1000027分析
GalaxySpaceX的博客
04-10 9676
CVE-2016-1000027 漏洞原理和修复方法
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
关于 CVE-2016-1000027/CNNVD-202001-046 Vware Spring Framework 代码问题漏洞
weixin_43600770的博客
08-18 954
目前没有方法能彻底解决这个漏洞java反序列化本来就是危险的操作,所以针对这个问题,spring团队只能在文档中标注在使用http invoker时注意不要暴露给不信任的client。http invoker本质是通过RPC调用,然后反序列化对象进行通信,在将http invoker端口暴露给不信任的client时就会产生风险。
关于 CVE-2016-1000027 CNNVD-202001-046 Vware Spring Framework 代码问题漏洞(3)
最新发布
m0_54926105的博客
04-06 604
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。最后就是大家最关心的网络安全面试题板块。
CVE-2016-1000027安全漏洞分析和解决方案
热门推荐
不积跬步,无以至千里
05-31 1万+
CVE-2016-1000027 安全漏洞,该漏洞在5.x的最新版本(5.3.27)依然存在,官方未给出任何解决办法。在spring-web6.0之后,则不存在该漏洞。受影响范围:spring-web
【openEuler开源社区】如何为社区修复CVE漏洞
weixin_44569394的博客
06-18 3572
如何为openEuler开源社区修复CVE漏洞
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频).zip
06-17
(基于python的毕业设计)漏洞扫描系统(源码+说明+演示视频),本科毕业设计高分项目。 【项目技术】 python+Django+mysql 【实现功能】 本次的漏洞扫描主要是集中在对于端口的漏洞扫描,是通过对目标主机的端口和网络服务进行扫描来确认该主机是否存在后门和漏洞。将端口的扫描与漏洞扫描相分离,通过分开的方式来进行漏洞的具体扫描。此次的设计在端口的扫描上,是通过以IP+端口的方式来进行合并的检测,确保端口和IP是有效的,是正常运行的。在确认端口有效后,在进行漏洞的扫描,从而降低漏洞扫描的盲目性,能够有效的提升漏洞扫描的效率。
Spring Security OAuth2 远程代码执行漏洞分析CVE-2016-4977/CVE-2018-1260)
mole_exp的博客
02-22 5345
Spring Security OAuth2 远程代码执行漏洞分析CVE-2016-4977/CVE-2018-1260)
开发资源仓库
不积跬步,无以至千里
01-21 1627
镜像仓库https://npmmirror.com/ 阿里云maven仓库加速配置settings.xml <mirror> <id>nexus-aliyun</id> <mirrorOf>*</mirrorOf> <name>Nexus aliyun</name> <url>http://maven.aliyun.com/nexus/co..
java方法文件下载到本地磁盘
不积跬步,无以至千里
07-17 1903
示例为将百度logo下载到本地磁盘。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
CVE-2016-5195:CVE-2016-5195漏洞利用示例
05-10
描述: dcow是漏洞CVE-2016-5195的可能利用。 在易受攻击的系统上以无特权的用户身份运行该程序,它将修改/ etc / passwd文件,并强制输入密码“ dirtyCowFun”(SHA-512,但可以针对较旧的标准进行修改)。 如果成功执行,使用该密码执行“ su”,则可以使用root shell。 使用-s选项(推荐),将自动打开根shell。 如果不带任何选项或不带-n使用dcow,则将在当前执行目录中将原始/ etc / passwd的备份创建为.ssh_bak。 免责声明: 该代码已发布,仅供参考和教育用途。 未经所有者授权而侵入系统和服务是非法的。 此回购中信息和软件的滥用会导致对犯罪者提起刑事诉讼。 与本Git存储库中包含的材料相关的任何动作和/或活动仅由您自己承担。 如果对任何滥用本网站信息或软件来违反法律的个人提起刑事诉讼,作者将不承担任何责任。 先决
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
weblogic CVE-2017-10271修复教程
飞乐鸟的博客
10-30 2193
1.简介 CVE-2017-10271是weblogicwls-wsat组件的一个xml反序列化漏洞,可造成远程命令执行。更详细分析可见参考链接,本文强调在进行参考链接修复中的一些细节。 2.影响版本 OracleWebLogic Server10.3.6.0.0 OracleWebLogic Server12.1.3.0.0 OracleWebLogic Server12.2.1.1.0 OracleWebLogic Server12.2.1.2.0 打了B25A及其之前版本的补丁都没用,..
网安毕设分享 基于Django的端口扫描与渗透测试系统(工程源码)
m0_12378的博客
11-16 1331
今天学长向大家介绍一个信息安全、网络安全相关的毕业设计网安毕设分享 基于Django的应用渗透测试系统(工程源码)本项目命名为Sec-Tools,是一款基于的多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
绿盟漏扫系统漏洞修复方案
DEFT1998的博客
02-19 8126
绿盟漏扫系统漏洞修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
spring web的CVE-2016-1000027漏洞修复
01-10
根据提供的引用内容,CVE-2016-1000027是Spring-Web项目中的一个安全漏洞。该漏洞在5.x版本中存在,并且在最新版本5.3.27中仍然存在。官方尚未提供解决方案。然而,在Spring-Web 6.0之后的版本中,该漏洞已被修复,因此不存在该漏洞。 要修复CVE-2016-1000027漏洞,可以考虑以下几个步骤: 1. 升级到Spring-Web 6.0或更高版本。在6.0之后的版本中,该漏洞已被修复,此您可以通过升级来解决问题。 2. 如果无法升级到6.0或更高版本,您可以尝试使用其他方法来解决漏洞。这可能包括修改代码或配置文件,以确保不受该漏洞的影响。您可以参考官方文档或社区讨论来获取更多关于修复漏洞的信息。 请注意,修复漏洞的具体方法可能因您的项目配置和需求而有所不同。建议您在进行任何更改之前,先进行充分的测试和评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Java小白笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值