代码审计
14 分钟 读完 (大约 2046 个字)

JBoss\WildFly remoting3协议反序列化分析

前言

前段时间分析了JBoss 3873和4446端口下的反序列化,受影响的版本最晚已经是2011年发布的,而JBoss EAP 6.X及WildFly\JBoss AS 7.X等后续版本,它们反序列化相关的CVE就很少了。归根结底,是因为以上所说的后续版本弃用了原来的Remoting2协议,启用了Remoting3协议。本文以Remoting3的反序列化相关问题展开分析。

阅读更多
代码审计
12 分钟 读完 (大约 1775 个字)

JBoss remoting2协议及其反序列化分析

前言

前段时间读了@Y4ar师傅分析JBoss的文章和《A little bit beyong \xAC\xED》的原文,起初简单的看下,以为是普通的反序列漏洞,后面经过分析才察觉是关于JBoss的Remoting2协议的漏洞。本文以JBoss AS 6.1.0.Final为例,主要分析与@Y4ar师傅稍有不同的一种反序列化触发方式。

阅读更多
关注我

链接

分类

标签云

CAP HeapOverflow HotSpot ICMP IO_file JBoss JNDI JVM NOPASSWD OGNL ORW RMI ROP SQL SSTI SUID Spring StackOverflow UAF XSS hackthebox log4j machineKey mprotect remoting sandbox shellcode struts2 tomcat update-motd 内存马 反序列化 模板注入 脏牛

最新文章

归档

标签

CAP 1
HeapOverflow 1
HotSpot 1
ICMP 1
IO_file 1
JBoss 2
JNDI 1
JVM 1
NOPASSWD 1
OGNL 1
ORW 1
RMI 1
ROP 1
SQL 1
SSTI 4
SUID 2
Spring 1
StackOverflow 3
UAF 1
XSS 2
hackthebox 1
log4j 1
machineKey 1
mprotect 1
remoting 2
sandbox 1
shellcode 1
struts2 1
tomcat 1
update-motd 1
内存马 2
反序列化 8
4
模板注入 1
脏牛 1

最新文章

归档

标签

CAP 1
HeapOverflow 1
HotSpot 1
ICMP 1
IO_file 1
JBoss 2
JNDI 1
JVM 1
NOPASSWD 1
OGNL 1
ORW 1
RMI 1
ROP 1
SQL 1
SSTI 4
SUID 2
Spring 1
StackOverflow 3
UAF 1
XSS 2
hackthebox 1
log4j 1
machineKey 1
mprotect 1
remoting 2
sandbox 1
shellcode 1
struts2 1
tomcat 1
update-motd 1
内存马 2
反序列化 8
4
模板注入 1
脏牛 1
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×