common-collections中Java反序列化漏洞导致的RCE原理分析
博客专区 > Oscarfff 的博客 > 博客详情
common-collections中Java反序列化漏洞导致的RCE原理分析
Oscarfff 发表于2年前
common-collections中Java反序列化漏洞导致的RCE原理分析
  • 发表于 2年前
  • 阅读 21
  • 收藏 0
  • 点赞 1
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

common-collections中Java反序列化漏洞导致的RCE原理分析

隐形人真忙 · 2015/11/11 22:40

0x00 背景


这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可以探究一下背后的原理。

0x01 原理


Java反序列化导致的漏洞原理上和PHP反序列一样,也是由于用户的输入可以控制我们传入的对象。如果服务端程序没有对用户可控的序列化代码进行校验而是直接进行反序列化使用,并且程序中运行一些比较危险的逻辑(如eval,登录验证等),就会触发一些意想不到的漏洞。实际上,这并不是什么新的问题了,有关于Java中的反序列化导致的漏洞可以看https://speakerdeck.com/player/2630612322be4a2696a31775f2ed005d的slide了解一下。


共有 人打赏支持
粉丝 71
博文 801
码字总数 96852
×
Oscarfff
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: