Mojarra JSF ViewState 反序列化漏洞复现

最新推荐文章于 2024-08-16 08:30:00 发布
最新推荐文章于 2024-08-16 08:30:00 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/113135364
版权
本文详细介绍了Mojarra JSF中的ViewState反序列化漏洞,该漏洞允许攻击者通过构造恶意序列化的ViewState对象进行攻击。在2.1.29-08和2.0.11-04版本之前的JSF未对ViewState加密。复现过程包括使用vulhub搭建环境,通过ysoserial的Jdk7u21生成POC并URL编码,然后替换表单中javax.faces.ViewState字段。修复措施是将JSF版本升级到安全版本。
摘要由CSDN通过智能技术生成

漏洞概述

 

JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。

 

环境搭建

 

这里使用vulhub来搭建

https://github.com/vulhub/vulhub/blob/master/mojarra/jsf-viewstate-deserialization/README.zh-cn.md

进入目录并启动环境

cd vulhub-master/mojarra/jsf-viewstate-deserialization/

docker-compose up -d

访问http://your-ip:8080即可查看到demo页面。

最低0.47元/天 解锁文章
玄道网安
关注
专栏目录
glassfish 如何更新 mojarra JSF實作1
08-08
### GlassFish 更新 Mojarra JSF 实现方法详解 #### 一、MojarraJSF简介 在深入了解如何更新GlassFish服务器上的Mojarra JSF实现之前,我们需要先了解几个概念。 - **Mojarra**:Mojarra是JavaServer Faces ...
Mojarra JSF ViewState 反序列化漏洞
黑白的博客
12-27 2367
声明 好好学习,天天向上 漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。 影响范围 2.1.29-08前 2.0.11-04前 复现过程 这里使用2.1.28版本 使用vulhub /app/vulhub-master/mojarra/jsf-view
.NET 一款反序列化注入天蝎内存马的工具
最新发布
ahhacker86的专栏
08-16 603
Sharp4MemorySkyPayload 是一款专门设计用于通过.NET反序列化注入内存马的工具。这款工具包含的负载通过利用.NET的反序列化机制,能够将一个内存马注入到目标系统的内存中。使用该工具后,攻击者可以通过一个虚拟路径访问服务器,获取Shell路径和服务器的基本信息。
asp.net 中 viewstate 反序列化攻击 学习记录
qq_41891666的博客
07-13 6072
0x00 前言 asp.net 平时接触得少,ctf 中也比较少遇到,之前对他的了解也只限于对 c# 语言的一些简单学习。然后这次在 buu 上面遇到 一道 [BJDCTF 2nd]EasyAspDotNet 题,然后在看wp 的时候,又碰巧了解到 HITCON CTF 2018 - Why so Serials? 和这题差不到,都是利用了viewstate 反序列化来做;然后在查资料的时候,又发现 CVE-2020-0688 exchange远程代码执行漏洞 也是利用viewstate 反序列化漏洞
Java安全之Mojarra JSF反序列化
Ly768768的博客
04-26 1461
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用。
Mojarra JSF2.0库文件
04-10
Mojarra JSF 2.0是针对JSF 2.0规范的实现库,包含了处理JSF生命周期、渲染组件以及与其他Java EE技术集成所需的所有类和接口。将Mojarra JSF 2.0库文件放置在Web应用的`WEB-INF/lib`目录下,是为了让应用服务器能够...
mojarra_web项目需要的包_jsf-impl.jar_
09-29
在实际开发中,Mojarra与`jsf-api.jar` 一起使用,为开发者提供了一个完整的JSF 2.0运行环境。 **使用JSF构建Web项目** 在Web项目中,将`jsf-api.jar` 和 `jsf-impl.jar` 添加到项目的类路径中,就可以开始使用JSF...
ASP.NET在ViewState反序列化利用
qq_43571759的博客
10-04 1948
ASP.NET在ViewState反序列化利用 做项目学到一手记录下 viewstate是什么 按键名称存储每个控件的值,如哈希表 跟踪对视图状态值的初始状态的更改 序列化和取消序列化保存的数据到客户端上的隐藏窗体字段 自动恢复回贴的 ViewState 数据 ASP.NET 支持三种不同的开发模式: Web Pages(Web 页面)、MVC(Model View Controller 模型-视图-控制器)、Web Forms(Web 窗体)基于 web forms ,目的是为服务端控件状态进行持
JSF 2.0 (Mojarra 2.0.2-FCS)
10-11
放一下lib在这里,供学习JSF 2.0的朋友们下载,免得大家跑到国外去下载
php5.5 反序列化利用工具_如何借助ViewState在ASP.NET中实现反序列化漏洞利用
weixin_39870092的博客
11-24 1123
概述ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。ViewState参数是Base64序列化后的餐胡,通常会在POST请求中通过名为“__VIEWSTATE”的隐藏参数发送。在服务器端,将对这个参数进行反序列化,并检索数据。通常可以在Web服务器上运行可以伪造有效ViewState的代码。这一过程可以在禁用MAC验证功能或掌握以下内容的情...
Hibernate及JSF框架漏洞
小小猪的博客
08-18 1351
Hibernate框架漏洞 Hibernate框架中的HQL注入漏洞 Hibernate是一种ORMapping框架,内部可以使用原生SQL还有HQL语言进行SQL操作。 所谓的HQL注入,就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。 请看这段代码: Input参数即可造成注入。 不过在Hibernate中,一般都是在createQuery中使用PDO,使用setString填充占位符进行sql语句的拼接,如果是这样的话,自然就不存在SQL注入.
京东JSF序列化问题
09-21 578
早上来上班,突然值班群里有人报问题,说店铺属性在JD App前端显示错乱了。打开App,点开一个店铺查看,问题复现。打开内部店铺信息查询系统,发现查出来的属性确实有一部分错乱了。OMG~线上bug来了。查看JONE系统,发现昨晚有人加班上线了新功能,甭问,肯定是这次上线造成的问题。尝试回滚一台线上机器,问题解决。来吧,全量回滚吧!悲催的绩效啊~
javaScript的序列化与反序列化
qq_52440306的博客
02-02 2320
总的来说,javaScript对的序列化过程是对象的解析,以字符串形式存储对象结构。反序列化是解析字符串,还原成对象。理解这个过程,有助于我们解决复杂问题。
Padding Oracle漏洞影响JSF、Ruby on Rails及ASP.NET
啊啊啊啊2
10-09 169
恶意用户能够使用Padding Oracle(PO)攻击方式来解密cookie,加密状态及认证密码等关键信息。据Juliano Rizzo和Thai Duong所说,这个安全漏洞影响JavaServer Faces、Ruby on Rails、ASP.NET及其他一些技术及平台。\u0026#xD;\n在瑞士联邦理工大学(Swiss Federal Institute of Technologie...
java jsf 开源_JSF 标准的开源实现 Mojarra 已转移至 Eclipse 基金会
weixin_36322275的博客
02-16 156
Mojarra 项目负责人 Arjan Tijms 在邮件中 宣布 ,Mojarra 项目已成功转移到了 Eclipse EE4J,代码托管在 GitHub 上( https://github.com/eclipse-ee4j/mojarra )。Mojarra 目前的版本被设置为 2.3.3.99,原因是 master 分支与 Mojarra 2.3.3 保持同步。在转移过程中,2.3 滚动分支...
myfaces与mojarra(JSF RI)处理空属性类型的不同
行云流水
04-09 2293
最近写了一点JSF程序,在使用mojarra的时候没有问题,但是改为myfaces为就会报错,错误是ClassNotFoundException,但是没说明到时是那个Class没找到,这个问题搞了好久才发现原来是某个ManageBean的property的class设置为空,如下:             travel                        
JSF2.0入门指南
1. 获取JSF库:这可能包括下载JSF的实现,如Mojarra或MyFaces,并将其添加到项目的类路径中。 2. 配置Web应用:在`web.xml`部署描述符中,需要配置JSF的初始化参数和监听器,以便框架能够正常工作。 3. 创建JSF页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值