CVE-2021-29505 XStream远程代码执行漏洞复现

最新推荐文章于 2024-02-18 15:37:22 发布
最新推荐文章于 2024-02-18 15:37:22 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: 漏洞复现 黑客 网络安全 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_56642842/article/details/119207284
版权
本文介绍了CVE-2021-29505,一个XStream框架中的严重安全漏洞,允许攻击者通过构造恶意XML文档进行反序列化,导致代码执行。该漏洞影响多个版本,复现过程包括环境搭建、漏洞利用步骤,以及详细的操作指南。修复方案是升级XStream到1.4.17或更高版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 简介

XStream是一个常用的Java对象和XML相互转换的工具,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,大大简化了XML序列化工作。

0x01 漏洞概述

XStream官方发布安全更新,修复了多个XStream 反序列化漏洞,其中就包含了CVE-2021-29505。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2021-29505反序列化代码执行漏洞等。漏洞复杂度低,危害程度高,实际漏洞利用依赖于具体代码实现以及相关接口请求,无法批量远程利用。

0x02 影响版本

XStream <= 1.4.16

0x03 环境搭建

1.安装虚拟机应用程序(本次测试使用的是VMware Workstation Pro16.1版本)

2.安装受漏洞影响的版本的Windows系统,本次测试使用的操作系统环境如下:

Linux shitday 4.15.0-142-generic #146~16.04.1-Ubuntu SMP Tue Apr 13 09:27:15 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

以上软件获取和安装可自行上网搜索相关教程

3.使用docker搜索和下载镜像

sudo docker search xstream
sudo docker pull vulfocus/xstream-cve_2021_29505

image-20210726174612119

查看已有docker镜像

最低0.47元/天 解锁文章
NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)
0xSec
05-24 862
NextGen Mirth Connect 4.4.1之前版本存在远程代码执行漏洞,未经身份认证的攻击者可利用该漏洞远程执行代码。
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805)
qq_51577576的博客
12-15 1783
[ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-052(CVE-2017-9805) Apache Struts2的REST插件存在远程代码执行的高危漏洞,其编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。
Jenkins-CVE-2016-0792漏洞复现Xstream 反序列化漏洞
whojoe的博客
06-04 4920
Jenkins-CVE-2016-0792漏洞复现Xstream 反序列化漏洞)环境搭建漏洞复现环境清理参考文章 环境搭建 首先需要安装jenkins,这里使用的是1.642.1版本,其他版本可以自行下载,在官网和百度一开始都是没找到的,包括看了其他人的分析,但是都没有找到环境搭建,大部分是直接复现和poc分析 下载链接 http://archives.jenkins-ci.org/war-stable/1.642.1/jenkins.war 这里需要在本地配置java环境,具体方法这里不在介绍,我复现
漏洞复现-Xstream(CVE-2021-29505)
aming小老弟
06-01 2354
Xstream
Xstream漏洞复现CVE-2021-29505
Ashely的博客
09-24 3609
Vulhub漏洞环境搭建 拉取漏洞镜像 复现漏洞 一、Vulhub漏洞环境搭建 详见文章Vulhub靶场搭建(Centos7) 二、拉取漏洞镜像 1.进入到vulhub/Xstream/CVE-2021-29505目录下,执行 docker-compose up -d 等待拉取镜像。(默认拉取镜像速度很慢,建议换源,可参考https://blog.youkuaiyun.com/weixin_30565327/article/details/101108079) 2. ...
记录自己的漏洞复现XStream远程代码执行复现(CVE-2021-29505)
DTSknanLP的博客
08-01 1218
XStream远程代码执行复现(CVE-2021-29505) 链接: link. 漏洞描述 测试环境及工具 Ubuntu18.04、kali20、ysoserial.jar: link.
XStream命令执行(CVE-2021-29505)
最新发布
m0_65150886的博客
02-18 944
XStream在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.16及之前版本黑名单存在缺陷。攻击者可以操纵已处理的输入流并替换或注入对象,从而在。XStream是一个轻量级、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。3.使用ysoserial并选择一个端口进行攻击(此处选择了1099)1.访问http://ip:port,出现如下页面,开始实验。2.对反弹shell进行base64编码。Host: 目标ip:port。
CVE-2021-21351 XStream反序列化远程代码执行漏洞
m0_56642842的博客
08-13 2990
0x00 简介 XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在BSD许可证的许可下分发。它是一种OXMapping 技术,是用来处理XML文件序列化的框架在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。 0x01 漏洞概述 在 1.4.16 版本之前的 XStream 中,存在一个漏洞,允许远程攻击者仅通过操纵处理后的输入流,解组时处理的流包含类型信息以重新创建以前编写的对
XStream 反序列化远程命令执行漏洞复现(CVE-2021-21351)
weixin_43223153的博客
03-30 6103
XStream 反序列化远程命令执行漏洞复现 1. 漏洞影响版本 XStream <= 1.4.15 2. 环境搭建 安装漏洞靶场vulhub git clone git://github.com/vulhub/vulhub.git 3. 漏洞复现 1 进入到漏洞环境文件夹,启动漏洞环境。 cd /vulhub/xstream/CVE-2021-21351 docker-compose up -d 2 启动好之后,访问靶机的ip加8080端口 3 下载JNDI注入利用工具: 下载地址:https
XStream远程代码执行-CVE-2021-29505
thelostworld
05-25 438
XStream远程代码执行CVE-2021-29505 )一、简介描述XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。攻击者可以操纵已处理的输入流并替换或注入对象,从而执行从远程服务器加载的任意代码。二、影响版本:XStream <= 1.4.16三、环境搭建:https://raw.githubusercontent.com/vulhub/vulh
xstream 远程代码执行CVE-2021-29505
YouthBelief的博客
11-14 1517
这里写目录标题0x01 漏洞描述0x02 影响范围0x03 漏洞复现环境搭建0x04 漏洞修复 0x01 漏洞描述 0x02 影响范围 0x03 漏洞复现 环境搭建 0x04 漏洞修复
【已验证】CVE-2021-29505XStream远程代码执行漏洞通告
爱国小白帽
05-23 1404
报告编号:B6-2021-052101 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-21 1 更新概览 360CERT目前已经完成漏洞复现及poc验证。本次更新漏洞状态及复现截图。 具体更新详情可参考漏洞详情。 2 漏洞简述 2021年05月17日,360CERT监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505漏洞等级:严重,漏洞评分:9.8。 攻击者可以构造特殊的xml请求包,使存在漏洞的服务器从攻击者控制的远程服务器加载恶
xstream 远程代码执行 CVE-2021-29505 已亲自复现
qq_42430287的博客
12-26 1767
burp发送数据包后,会返回500状态码,未发送前是200,可以根据此来判断是否存在漏洞点。
腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505)
Tencent_SRC的博客
05-17 5883
前言上周五XStream官方发布安全更新,由于官方把需要公告的CVE-2021-29505(任意代码执行漏洞)链接贴错成了CVE-2020-26258(SSRF漏洞)链接,导致很多人没有重...
CVE-2021-29505XStream远程代码执行漏洞通告
爱国小白帽
05-17 2038
报告编号:B6-2021-051703 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-17 1 漏洞简述 2021年05月17日,360CERT监测发现XStream官网发布了XStream安全更新,漏洞编号为CVE-2021-29505漏洞等级:严重,漏洞评分:9.8。 XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。 对此,360
XStream反序列化命令执行漏洞复现CVE-2021-29505
Armandhe的博客
09-13 1138
XStream反序列化命令执行漏洞复现CVE-2021-29505) 我复现漏洞姐姐会不会生气啊,不像我只会心疼哥哥
XStream 反序列化命令执行漏洞CVE-2021-29505
EC_Carrot的博客
08-21 840
漏洞简介 XStream 在解析XML文本时使用黑名单机制来防御反序列化漏洞,但是其 1.4.16 及之前版本黑名单存在缺陷,攻击者可利用sun.rmi.registry.RegistryImpl_Stub构造RMI请求,进而执行任意命令。 漏洞复现 我们需要自己的服务器上使用ysoserial的JRMPListener启动一个恶意的RMI Registry: java -cp ysoserial-master-SNAPSHOT.jar ysoserial.exploit.JRMPListener 1099
vulhub漏洞复现75_XStream
weixin_44193247的博客
02-13 612
vulhub漏洞复现练习篇
SpringBoot-Eureka-xstream-rce漏洞复现
热门推荐
tpaer的博客
11-25 1万+
关于SpringBoot-Eureka-xstream-rce漏洞复现的一次实战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值