ViewState再现漏洞:行业内又一款知名的 .NET 分析工具爆出反序列化漏洞

最新推荐文章于 2025-03-12 08:30:00 发布
最新推荐文章于 2025-03-12 08:30:00 发布
阅读量787 收藏 8
点赞数 17
文章标签: .net windows 数据库 .netcore 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ahhacker86/article/details/145979146
版权

图片

在 .NET 中提供了丰富的状态管理机制,其中 ViewState 是最常见的一种。允许 Web 应用程序在页面回传时保持控件状态,无需依赖服务器端存储。然而,ViewState 的便利性也带来了潜在的安全风险——如果未正确配置,攻击者可能利用其反序列化漏洞,实现远程代码执行。

本篇文章将深入剖析 ViewState 的工作原理、常见的安全隐患,以及如何通过代码审计来识别和修复可能存在的漏洞。

同时,我们还将探讨 ViewStateDecoder2.exe 等工具的出现的反序列化漏洞,帮助安全研究者更好地理解和掌控 ViewState 安全性。

01. ViewState解析

ViewStateDecoder2.exe 是一个专门用于解析和分析 .NET ViewState 数据的工具,安全研究人员可以利用来查看其中存储的数据结构,检查是否存在用户数据泄露等,正常的解析数据如下图所示。

图片

攻击者可能利用 ViewStateDecoder2.exe 构造特定的 ViewState 代码,并尝试触发远程代码执行。

如果解析恶意 ViewState 后调用 Process.Start("calc.exe"),可能会触发命令执行漏洞,如下图所示。

图片

02. ViewState原理

在 .NET Web 应用程序中,ViewState 是一个关键的状态管理机制。允许 Web 表单在多个 HTTP 请求之间保持控件的状态,而无需依赖 Session 或 Cookie。ViewState 的数据存储在 HTML 表单的隐藏字段中,通常以 __VIEWSTATE 变量的形式出现,如下图所示。

图片

然而,尽管 ViewState 提供了便利,它的安全性问题也备受关注。未正确保护的 ViewState 可能导致敏感信息泄露,甚至被攻击者利用触发 .NET 反序列化漏洞,详细的视频课程截图如下图所示。

图片

 03. NET代码审计学习

微软的.NET技术广泛应用于全球企业级产品,包括其知名的ExchangeSharePoint等,国内如某友的Cloud某通的T系列某蝶的云产品等也广泛采用。各行业核心业务均依赖于此技术。这些基于.NET的系统频繁遭攻击,问题涵盖任意文件上传、反序列化漏洞、SQL注入、文件下载漏洞、命令执行漏洞等。

截至目前,星球已推出近100节内容 (还在持续增加),包括70个视频+30份PDF文档。我们已将内容细致划分为15个分类,并随新漏洞类型的出现持续扩展。在这里您将学到包括但不限于以下漏洞类型。

图片

详细的内容与结构,请参考下方的星球大纲版块,包括但不限于OWASP十大漏洞类型,涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。

图片

专属福利

1. 学习模式: 代码审计知识星球在线录播视频 +后续漏洞挖掘直播、内部专属交流社区答疑解惑;

2. 优享福利:加入.NET代码审计星球后赠送永久dot.Net安全基础入门星球。

图片

欢迎对.NET代码审计关注和关心的同学加入我们 [dot.Net安全代码审计] ,目前已有近 100+ 位朋友抢先预定。

图片

文章涉及的工具已打包,请加/入/后下/载:知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具

Mojarra JSF ViewState 反序列化漏洞复现
0xSec
01-10 2119
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其中最常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE中使用。
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞
ahhacker86的专栏
12-26 1932
期待更多伙伴的加入!为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。但是使用反序列化不受信任的二进制文件会导致反序列化漏洞从而实现远程RCE攻击,本文笔者从原理和代码审计的视角做了相关介绍和复现。另外如果对.NET安全攻防技术研究和渗透感兴趣的朋友们,可以扫下面的dot.Net安全矩阵星球二维码,加入我们。.NET反序列化漏洞文章,欢迎大伙持续关注,交流。
深入解析 ASP.NETViewState 反序列化漏洞
qq_33163046的博客
08-28 5769
在本文中,我们深入探讨了 ASP.NET 中的 ViewState 反序列化漏洞,包括其原理、如何验证漏洞的存在、以及如何修复漏洞。通过全面理解该漏洞的工作机制,我们可以更加有效地保护应用程序免受攻击。ViewState 反序列化漏洞原理ViewState 通过 Base64 编码,将页面和控件的状态信息传递给客户端和服务器。如果 ViewState 未加密或未正确签名,攻击者可以篡改 ViewState 数据并执行恶意代码。验证漏洞存在。
ASP.NETViewState反序列化利用
qq_43571759的博客
10-04 2356
ASP.NETViewState反序列化利用 做项目学到一手记录下 viewstate是什么 按键名称存储每个控件的值,如哈希表 跟踪对视图状态值的初始状态的更改 序列化和取消序列化保存的数据到客户端上的隐藏窗体字段 自动恢复回贴的 ViewState 数据 ASP.NET 支持三种不同的开发模式: Web Pages(Web 页面)、MVC(Model View Controller 模型-视图-控制器)、Web Forms(Web 窗体)基于 web forms ,目的是为服务端控件状态进行持
asp.netviewstate 反序列化攻击 学习记录
qq_41891666的博客
07-13 6990
0x00 前言 asp.net 平时接触得少,ctf 中也比较少遇到,之前对他的了解也只限于对 c# 语言的一些简单学习。然后这次在 buu 上面遇到 一道 [BJDCTF 2nd]EasyAspDotNet 题,然后在看wp 的时候,又碰巧了解到 HITCON CTF 2018 - Why so Serials? 和这题差不到,都是利用了viewstate 反序列化来做;然后在查资料的时候,又发现 CVE-2020-0688 exchange远程代码执行漏洞 也是利用viewstate 反序列化漏洞
Mojarra JSF ViewState 反序列化漏洞
黑白的博客
12-27 2753
声明 好好学习,天天向上 漏洞描述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。 影响范围 2.1.29-08前 2.0.11-04前 复现过程 这里使用2.1.28版本 使用vulhub /app/vulhub-master/mojarra/jsf-view
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞1
08-03
.NET框架中的ObjectStateFormatter是一种专用于序列化和反序列化状态对象图的工具,常见于ASP.NET中的ViewState处理。然而,如果不谨慎处理反序列化过程,它可能成为一个安全漏洞,可能导致远程代码执行(RCE)攻击...
MachineKeys 大字典:利用 3000 条 MachineKeys 爆破 ViewState 反序列化漏洞
ahhacker86的专栏
03-12 1102
Sharp4DotNetBurst 是一款专门用于爆破远程主机。
asp.netViewState的用法详解
10-23
***中的ViewState.NET Framework提供的用于在Web表单页面和服务器之间的往返(Postback)过程中保持页面控件状态的一种机制。下面详细介绍ViewState的原理、用法、与Session的对比以及使用ViewState时需要注意的...
ViewState 查看工具
11-06
无需安装,用于分析viewstate,非常方便的ViewState查看工具
ViewState查看工具
05-14
一款非常方便的ViewState查看工具
ViewState查看工具ViewStateDecoder)
09-27
ASP.NET应用程序中,页面中有一个隐藏标记: <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUJMjgzMDgzOTgzZGTK+g48a8tfAcXS7AaRfL/dvsvLTw==" /> 用来存放可转换为字符串格式的信息,主要存放页面上 Web 控件中数据的状态,主要功能是支持 Web 控件的持久性。 这些信息是加密的,本工具可对这些信息进行解密、查看...
php5.5 反序列化利用工具_如何借助ViewState在ASP.NET中实现反序列化漏洞利用
weixin_39870092的博客
11-24 1295
概述ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。ViewState参数是Base64序列化后的餐胡,通常会在POST请求中通过名为“__VIEWSTATE”的隐藏参数发送。在服务器端,将对这个参数进行反序列化,并检索数据。通常可以在Web服务器上运行可以伪造有效ViewState的代码。这一过程可以在禁用MAC验证功能或掌握以下内容的情...
VIEWSTATE漏洞
天道酬勤
02-17 304
viewstate
未加密的视图(__VIEWSTATE)参数漏洞验证测试
afei001
01-17 3948
目录 1.前言 2.__VIEWSTATE视图参数未加密漏洞概述 3.漏洞验证 3.1 Burp抓包验证 3.2 ViewStateDecoder2工具验证 4.漏洞修复 1.前言 前几天在对网站进行安全性测试时,AWVS漏扫发现未加密__VIEWSTATE视图参数漏洞。__VIEWSTATE参数未加密,增大了ViewState中存储的信息被窃取的风险。 afei 漏洞等级:中危 2.__VIEWSTATE视图参数未加密漏洞概述 由于_...
ViewStates反序列化情报,国外安全研究者利用 .NET 机器密钥实施代码注入攻击
ahhacker86的专栏
02-26 635
近期,Microsoft Threat Intelligence监测到一起由未知威胁行动者发起的攻击事件。该行动者利用从公开资源中获取的 .NET 机器密钥,成功注入了恶意代码,并部署了Godzilla,尽管其活动范围有限。经调查,发现问题的根源在于部分开发人员错误地从可公开访问的代码文档和存储库中整合了已公开的 .NET 机器密钥,为威胁行动者提供了可乘之机。ViewState.NET Web窗体用于在回发之间保存页面和控件状态的一种机制。
【中危】未加密的__VIEWSTATE参数
天泽岁月
11-17 6828
【中危】未加密的__VIEWSTATE参数
from omegaconf import OmegaConf
最新发布
03-20
### OmegaConf 配置管理简介 OmegaConf 是一个强大的 Python 库,用于处理复杂的配置文件。它支持多种数据结构(如字典、列表)以及 YAML 文件的解析和操作。以下是有关如何使用 OmegaConf 的详细介绍。 #### 创建配置对象 可以通过 `OmegaConf.create` 方法创建一个新的配置对象。该方法可以接受字典、YAML 字符串或其他兼容的数据结构作为输入[^1]。 ```python import omegaconf from omegaconf import OmegaConf config_dict = {"database": {"host": "localhost", "port": 6379}} config = OmegaConf.create(config_dict) print(OmegaConf.to_yaml(config)) # 将配置转换为 YAML 格式的字符串 ``` #### 加载外部 YAML 文件 如果需要加载外部 YAML 文件,可使用 `OmegaConf.load` 方法。这使得程序能够轻松读取并应用存储在磁盘上的配置文件。 ```python yaml_file_path = "./example_config.yaml" file_conf = OmegaConf.load(yaml_file_path) # 打印加载后的配置内容 print(file_conf.database.host) # 输出 'localhost' ``` #### 合并多个配置源 当存在多个配置来源时(例如默认设置与命令行参数),可以使用 `OmegaConf.merge` 来无缝合并它们。此功能允许开发者优先级较高的配置覆盖较低级别的配置项。 ```python default_configs = OmegaConf.create({"model": {"type": "resnet50"}}) cli_args = OmegaConf.from_dotlist(["model.type=vgg16"]) merged_config = OmegaConf.merge(default_configs, cli_args) assert merged_config.model.type == "vgg16" # 命令行参数成功覆盖默认值 ``` #### 动态更新配置 除了静态定义外,还可以通过访问器动态修改现有配置中的字段。这种灵活性非常适合运行时调整某些超参数或环境变量。 ```python dynamic_update = file_conf.copy() dynamic_update.database.port = 8080 print(dynamic_update.database.port) # 输出新的端口号 8080 ``` #### 错误处理机制 为了防止非法赋值破坏整个系统的稳定性,OmegaConf 提供了严格的模式控制选项。启用严格模式后,任何未声明过的键都将引发异常提示用户修正错误。 ```python strict_mode_enabled = file_conf.copy() strict_mode_enabled.set_struct(True) # 开启只读保护状态 try: strict_mode_enabled.new_field = True # 此处会抛出 AttributeError 异常 except AttributeError as e: print(f"Catch expected error: {e}") ``` --- ### 总结 以上展示了 OmegaConf 在不同场景下的典型用法,包括但不限于初始化配置实例、加载外部资源、融合多层设定逻辑以及实施安全防护措施等方面的功能特性。希望这些例子能帮助快速掌握其核心概念和技术要点!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dot.Net安全矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值