common-collections中Java反序列化漏洞致使的RCE原理分析

时间 2019-12-01

标签 common collections java 序列漏洞致使 rce 原理分析栏目 Java 繁體版

原文原文链接

common-collections中Java反序列化漏洞致使的RCE原理分析

隐形人真忙 · 2015/11/11 22:40安全

0x00 背景

这几天在zone看到了有人说起了有关于common-collections包的RCE漏洞，而且http://zone.wooyun.org/content/23849给出了具体的原理。做为一个业余的安全研究人员，除了会利用以外，还能够探究一下背后的原理。ide

0x01 原理

Java反序列化致使的漏洞原理上和PHP反序列同样，也是因为用户的输入能够控制咱们传入的对象。若是服务端程序没有对用户可控的序列化代码进行校验而是直接进行反序列化使用，而且程序中运行一些比较危险的逻辑（如eval，登陆验证等），就会触发一些意想不到的漏洞。实际上，这并非什么新的问题了，有关于Java中的反序列化致使的漏洞能够看https://speakerdeck.com/player/2630612322be4a2696a31775f2ed005d的slide了解一下。spa