几个月前,Contrast 安全团队向 VMWare 安全团队报告了有关 Spring Kafka 的 Java 反序列化漏洞。它立即引起了我的注意,我开始分析这个错误。如果您有兴趣,可以查看我之前的...
Weblogic Analysis Attacked by T3 Protocol From CVE (part 3)
前言 继续抽空学习Weblogic CVE中有关T3协议的漏洞利用方式! 环境搭建 和前面的过程类似 T3+JRMP利用 CVE-2018-2628 原理 这个CVE也就是前面的一种绕过,前面是在pa...
分析JEP 290机制的Java实现
简介JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#...
Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)
前言 WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应用服务器,在 Java 应用服务器中有非常广泛的部署和应...
JBoss Remoting Connector 4446端口反序列化分析
今年4月份爆出JBoss EAP/AS <=6.版本的4446*端口存在反序列化rRCE漏洞,本文对该漏洞进行复现并做了以下分析。 0x01 漏洞分析 测试版本:jboss-6.1.0.Fina...
RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)
漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码,...
说说JAVA反序列化
JAVA 是我国开发者广泛使用的开发语言,在金融行业使用尤为突出。实战中,利用 Java 反序列化实现远程命令执行的案例增长趋势明显,同时,WebLogic、 WebSph...
weblogic CVE-2020-2963、CNVD-2020-23019 反序列化漏洞分析与复现
简介这两个洞应该都是5月更新的补丁,分析时候无意中发现的。看了一下漏洞挺简单,就是利用有点苛刻SOAPInvokeState CNVD-2020-23019diff 补丁,截图如下可以很明...