common-collections中Java反序列化漏洞导致的RCE原理分析
2019獨(dú)角獸企業(yè)重金招聘Python工程師標(biāo)準(zhǔn)>>>
common-collections中Java反序列化漏洞導(dǎo)致的RCE原理分析
隱形人真忙?·?2015/11/11 22:40
0x00 背景
這幾天在zone看到了有人提及了有關(guān)于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849給出了具體的原理。作為一個(gè)業(yè)余的安全研究人員,除了會(huì)利用之外,還可以探究一下背后的原理。
0x01 原理
Java反序列化導(dǎo)致的漏洞原理上和PHP反序列一樣,也是由于用戶(hù)的輸入可以控制我們傳入的對(duì)象。如果服務(wù)端程序沒(méi)有對(duì)用戶(hù)可控的序列化代碼進(jìn)行校驗(yàn)而是直接進(jìn)行反序列化使用,并且程序中運(yùn)行一些比較危險(xiǎn)的邏輯(如eval,登錄驗(yàn)證等),就會(huì)觸發(fā)一些意想不到的漏洞。實(shí)際上,這并不是什么新的問(wèn)題了,有關(guān)于Java中的反序列化導(dǎo)致的漏洞可以看https://speakerdeck.com/player/2630612322be4a2696a31775f2ed005d的slide了解一下。
轉(zhuǎn)載于:https://my.oschina.net/u/2308739/blog/614696
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的common-collections中Java反序列化漏洞导致的RCE原理分析的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 【Java面试系列】Linux面试题
- 下一篇: 学习Java的相关知识