没有合适的资源?快使用搜索试试~ 我知道了~
[Timeline Sec] - CVE-2020-1948:Dubbo Provider默认反序列化复现1
需积分: 0 1 下载量 123 浏览量
2022-08-03
16:25:24
上传
评论
收藏 1.18MB PDF 举报
温馨提示
试读
11页
声明:请勿用作违法用途,否则后果自负0x01 简介Dubbo 是 阿 里 巴 巴 公 司 开 源 的 一 个 高 性 能 优 秀 的 服 务 框 架 , 使 得
资源详情
资源评论
资源推荐
CVE-2020-1948:Dubbo
Provider默认反序列化复现
原创 M0n1ca Timeline Sec
2020-08-02原文
收录于话题
#CVE 8
#漏洞复现 111
#Dubbo 59
#漏洞复现文章合集 70
上方蓝色字体关注我们,一起学安全!
本文作者:M0n1ca@Timeline Sec
本文字数:1086
阅读时长:3~4min
声明:请勿用作违法用途,否则后果自负
0x01 简介
Dubbo 是 阿 里 巴 巴 公 司 开 源 的 一 个 高 性 能 优 秀 的 服 务 框 架 , 使 得 应
用 可 通 过 高 性 能 的 RPC 实 现 服 务 的 输 出 和 输 入 功 能 , 可 以 和 S p r i n g
框架无缝集成。
0x02 漏洞概述
腾 讯 安 全 团 队 监 测 到 Apache
Dubbo 披 露 了 Provider 默 认 反 序 列 化 远 程 代 码 执 行 漏 洞 ( C V E -
2020-1948), 攻 击 者 可 构 造 恶 意 请 求 执 行 任 意 代 码 。
该 漏 洞 会 影 响 所有 使用 2 . 7 . 6 或 更 低 版 本 的 Du b b o 用 户 , 攻 击者 可以
发 送 带有 无法 识 别的 服务 名 或方 法 名 的 RP C 请 求 ,以 及 一些 恶意 的 参
数负载。当恶意参数被反序列化时,它将 执 行 一 些 恶 意 代 码 。
0x03 影响版本
Apache Dubbo 2.7.0 to 2.7.6
Apache Dubbo 2.6.0 to 2.6.7
Apache Dubbo all 2.5.x versions (官方已不再提供支持)
0x04 环境搭建
本次复现环境为:
1、Windows10
2、Dubbo2.7.6
3、JDK 1.8.181
注 : jdk-
1.8.221 与 JDK1.8.251 复 现 失 败 , 建 议 使 用 低 版 本 jdk ( 1.8.15x-
1.8.18x)
Dubbo2.7.6下载地址:
https://github.com/apache/dubbo-spring-boot-
project/tree/35568ff32d3a0fcbbd6b3e14a9f7c0a71b6b08ee
第一步,项目导入IDEA
<dependency>
<groupId>com.rometools</groupId>
<artifactId>rome</artifactId>
<version>1.7.0</version>
<scope>compile</scope>
</dependency>
并且添加依赖至
..\dubbo-spring-boot-samples\auto-configure-samples\provider-
sample\pom.xml
添 加 依 赖 的 原 因 : 攻 击 依 赖 于 rome 工 具 包 中 的 T o S t r i n g B e a n
工具
此处红框位置已添加所需依赖。
第二步,启动Provier即可
剩余10页未读,继续阅读
蟹蛛
- 粉丝: 22
- 资源: 323
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0