2019獨角獸企業(yè)重金招聘Python工程師標準>>>

common-collections中Java反序列化漏洞導(dǎo)致的RCE原理分析

隱形人真忙?·?2015/11/11 22:40

0x00 背景

---

這幾天在zone看到了有人提及了有關(guān)于common-collections包的RCE漏洞，并且http://zone.wooyun.org/content/23849給出了具體的原理。作為一個業(yè)余的安全研究人員，除了會利用之外，還可以探究一下背后的原理。

0x01 原理

---

Java反序列化導(dǎo)致的漏洞原理上和PHP反序列一樣，也是由于用戶的輸入可以控制我們傳入的對象。如果服務(wù)端程序沒有對用戶可控的序列化代碼進行校驗而是直接進行反序列化使用，并且程序中運行一些比較危險的邏輯（如eval，登錄驗證等），就會觸發(fā)一些意想不到的漏洞。實際上，這并不是什么新的問題了，有關(guān)于Java中的反序列化導(dǎo)致的漏洞可以看https://speakerdeck.com/player/2630612322be4a2696a31775f2ed005d的slide了解一下。

轉(zhuǎn)載于:https://my.oschina.net/u/2308739/blog/614696

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎勵來咯，堅持創(chuàng)作打卡瓜分現(xiàn)金大獎

總結(jié)

以上是生活随笔為你收集整理的common-collections中Java反序列化漏洞导致的RCE原理分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。