XMLDecoder

Weblogic wls-wsat XMLDecoder 反序列化漏洞复现(CVE-2017-10271)

二、漏洞原理Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
银河以北,吾彦最美·2020-07-30 04:14

weblogic漏洞系列- 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)

OracleWebLogicServer12.1.3.0.0版本OracleWebLogicServer12.2.1.1.0版本漏洞详情:Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder
zksmile·2020-06-29 09:31

Weblogic反序列化漏洞(CVE-2017-10271)

CVE-2017-10271漏洞描述这个漏洞的核心就是XMLDecoder的反序列化漏洞影响版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0验证漏洞存在点:http
爱玩爱睡爱学习·2020-06-24 22:10

String工具类 — JAVA

importjava.beans.XMLDecoder;importjava.io.BufferedInputStream;importjava.io.ByteArrayInputStream;importjava.io.StringWriter
songrj1·2020-06-22 13:06

(Java)XMLDecoder反序列化漏洞

基本概念XMLDecoder用于将XMLEncoder创建的xml文档内容反序列化为一个Java对象,其位于java.beans包下。
Mi1k7ea·2020-06-22 04:10

Weblogic XMLDecoder RCE之RMI利用

前阵子披露出的WeblogicXMLDecoder反序列化漏洞影响广泛,不少厂商都中了招,最近又捕获到不少利用这个漏洞进行挖矿的案例,实际上一开始在野外出现的利用就是挖矿程序,那时候漏洞还没被披露==所以说有些时候黑产都快成为行业的风向标了,安全领域需要与黑灰色产业斗智斗勇,任重道远…这个漏洞的PoC写法灵活变种很多,这次来简单说一下利用java的远程方法调用(RemoteMethodInvoca
编程小世界·2020-01-05 01:24

xmldecoder反序列化漏洞分析

前言java提供了很多xml文档解析的类库,包括dom4j,domj,SAX等库,可以进行xml文档的解析,这些库的使用不当,会导致XXE漏洞的发生,但是这些类库中,SAX库允许自己去定义整个xml文档处理的handler,可以在xml文档解析的过程中,对解析出来的节点进行一些操作而为java反序列化定义的handler,会导致一些java反序列化的问题的发生漏洞代码importjava.bean
f1ight·2019-11-14 14:22

代码审计之XML解析注入

0x01:示例简单示例如下,例如拿Java的XMLDecoder解析XML为例,示例代码如下。
发哥微课堂·2019-08-25 19:42

JDK7 API:java.beans中XMLEncoder和XMLDecoder

原文链接:https://my.oschina.net/boonya/blog/3096903java.beans中XMLEncoder类java.lang.Object继承java.beans.Encoder中java.beans.XMLEncoder中所有已实现的接口:AutoCloseable公共类XMLEncoder扩展Encoder实现AutoCloseable所述XMLEncoder类
chikao1673·2019-08-23 21:00

Weblogic CVE-2019-2725补丁JDK1.6绕过分析

由于JDK1.7以上的XMLDecoder对每种标签支持的属性有严格的限制,所以此方法只适用于JDK1.6。看本文之前建议先了解一下XMLDecoder的解析流程。
fnmsd·2019-06-17 13:38

cve-2017-3506&cve-2017-10271

10.3.6.0,12.1.3.0,12.2.1.0,12.2.1.1,12.2.1.2原理简析漏洞触发位置:wls-wsat.war漏洞触发URL:/wls-wsat/CoordinatorPortType(POST)漏洞的本质:构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder
灰色世界的阿信·2019-05-27 14:16

介绍一些 Weblogic 常见的漏洞

介绍Weblogic常见的漏洞,其中包括:弱口令、Java反序列化、XMLdecoder反序列化、SSRF漏洞、任意文件上传,并根据其漏洞,使用Docker+Vulhub进行复现。
csdn大数据·2019-05-24 08:00

Weblogic 小于10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)

之前本来复现过一次的,结果后来数据丢了,只好再来一遍。没找到在linux下命令行安装的方法,于是直接在windows上安装算了。12.2.1.2.0下载:https://download.oracle.com/otn/nt/middleware/12c/12212/fmw_12.2.1.2.0_wls_Disk1_1of1.zip?AuthParam=1541742643_250a3decf4f3
caiqiiqi·2018-11-09 14:09

weblogic系列漏洞整理 ———— 4. weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271、CVE-2017-3506)

影响版本OracleWebLogicServer10.3.6.0.0版本OracleWebLogicServer12.1.3.0.0版本OracleWebLogicServer12.2.1.1.0版本OracleWebLogicServer12.2.1.2.0版本漏洞分析通过POC利用后,抓取weblogic的返回响应的xml部分如下,调用栈在从调用栈可以明确的看到源码中weblogic调用函数的
FLy_鹏程万里·2018-11-01 15:22

Java对象持久化

JAVA对象直接保存在文件中,在需要使用的时候,直接从文件中读取,这也是对象持久化的一种方式,在这一篇博客中,将演示两种将JAVA对象持久化到文件的方法,直接上代码:importjava.beans.XMLDecoder
Harrytsz·2018-07-19 12:17

WebLogic XMLDecoder反序列化漏洞

漏洞说明:OracleFusionMiddleware的OracleWebLogicServer组件中的WLSSecurity子组件存在安全漏洞。WebLogic主机挖矿病毒利用的正是此漏洞。涉及范围:所有使用版本为OracleWebLogicServer10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0的WebLogic主机服务器。修复方法:WebLogicX
瞬间我就懵逼了·2018-06-21 09:36

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析

12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。后来经过确认,这次***者所用的漏洞CVE编号为CVE-2017-10271,那么这个漏洞究竟是怎样造成的?0.分析环境IDE:IntellijIDEA中间件版本:weblogic10.3.6【未进行任何补丁修复】发包工具:brupsuite1.漏洞成因我们先来看一下,网上公
qq414207614·2017-12-28 00:28

【每日安全资讯】漏洞预警 | WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)

OracleFusionMiddleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。OracleWebLogicServer是其中的一个适用于云环境和传统环境的应用服务器组件。漏洞编号CVE-2017-10271影响范围OracleWebLogicServer10.3.6.0.0版本OracleWebLog
技术无边·2017-12-23 00:00

XMLDecoder反序列化漏洞

Java调用XMLDecoder解析XML文件的时候,存在命令执行漏洞。
fatshi·2017-09-01 09:59

JAVA对象持久化

JAVA对象直接保存在文件中,在需要使用的时候,直接从文件中读取,这也是对象持久化的一种方式,在这一篇博客中,将演示两种将JAVA对象持久化到文件的方法,直接上代码:importjava.beans.XMLDecoder
jianggujin·2016-01-18 11:00

Java 序列化与反序列化

Java序列化Serializable详解(附详细例子)http://www.2cto.com/kf/201405/305380.html 2.java.beans包里面有两个类XMLEncoder和XMLDecoder
当空皓月·2016-01-02 20:00

java.beans包的XMLEncoder和XMLDecoder实现实体与xml转换

package j2se.core.base;   import java.beans.XMLDecoder; import java.beans.XMLEncoder; import java.io.
luckystar2008·2015-11-26 14:25

关于XMLEncoder和XMLDecoder

我们用XMLEncoder和XMLDecoder来序列化和反序列化一个类。
·2015-11-12 15:36

Java常用字符串操作 StringUtil 封装

package com.koubei.util; import java.beans.XMLDecoder; import java.io.BufferedInputStream; import
starbhhc·2014-08-14 13:00

JAVA序列化和反序列化XML

packagecom.lss.utils; importjava.beans.XMLDecoder; importjava.beans.XMLEncoder; importjava.io.BufferedInputStream
kevin_Luan·2014-06-19 10:00

java可序列化Object到XML文件中

package com.ftpgw; import java.beans.XMLDecoder; import java.beans.XMLEncoder; import java.io.File
xiaoxiongsoft·2014-03-02 11:00

Java读取XML文件的工具类

写道 package com.imct.util; import java.beans.XMLDecoder; import java.beans.XMLEncoder; import java.io.File
cindy_zhong·2013-11-06 22:00

Java 字符串操作封装

java对常用字符串操作的封装packagecom.wiker; importjava.beans.XMLDecoder; importjava.io.BufferedInputStream; importjava.io.ByteArrayInputStream
yangwei19680827·2013-11-04 18:00

对象与xml互转

package test; import java.beans.XMLDecoder; import java.beans.XMLEncoder; import java.io.BufferedInputStream
ychengIT·2013-05-10 11:00

XMLDecoder/XMLEncoder

对象的映射有很多方法,不错一般是第三方jar包,比如JAXB,digester等,实际上在JDK中式有方法直接实现的,不过相信绝大部分用Java的人不大留意他们,这绝对是被埋没的好东西,java.beans.XMLDecoder
luckily01·2012-11-29 18:00

Java对象的XML序列化和反序列化 - (3)

在Java对象的XML序列化和反序列化(1)和Java对象的XML序列化和反序列化(2)介绍了利用java.beans.XMLEncoder/XMLDecoder实现Java对象的XML序列化和反序列化
kingfox·2012-10-18 21:00

Java对象的XML序列化和反序列化 - (2)

前一篇文章里写了如何用XMLEncoder和XMLDecoder序列化和反序列化符合JavaBeans规范的对象。
kingfox·2012-10-18 20:00

XMLDecoder/XMLEncoder,今天你用了吗

对象的映射有很多方法,不错一般是第三方jar包,比如JAXB,digester等,实际上在JDK中式有方法直接实现的,不过相信绝大部分用Java的人不大留意他们,这绝对是被埋没的好东西,java.beans.XMLDecoder
sd543521·2012-06-08 12:00

封装了StringUtil

/** * all rights reserved by zhanqiong, 2005 */ package com.koubei.util; import java.beans.XMLDecoder
ceoajun·2012-04-10 15:00

StringUtil

/** * all rights reserved by zhanqiong, 2005 */ package com.koubei.util; import java.beans.XMLDecoder
zhangweioak·2012-03-16 11:00

JAVA对象序列化保存为XML文件的工具类

JAVA对象序列化保存为XML文件的工具类import java.beans.XMLDecoder;import java.beans.XMLEncoder;import java.io.File;import
The NoteBook of EricKong·2012-02-23 16:00

XML格式对象序列化(2)

当然并非只有它可以做到,很多其它工具一样可以,在Java中存在这样两个类XMLDecoder和XMLEncoder,它们是在Java.Bean包下的,它们的作用是将JavaBean转化为XML或将XML
dogegg250·2012-01-09 19:05

java XML 读写方法(XMLEncoder And XMLDecoder

现在介绍给大家   XMLEncoder 和 XMLDecoder是一对出现的   引入jdk中   java.beans.XMLDecoder java.beans.XMLEncoder
chenhailong·2012-01-04 18:00

JAVA对象序列化保存为XML文件的工具类 .

ysongren.blog.163.com/blog/static/6154220720086964558372/ 在这里开始书写日记、心情…今天看了看java.beans包,发现了两个好东西,XMLEncoder和XMLDecoder
supremejoywei·2011-10-23 22:42

根据对象生成XML文档

根据对象生成XML文档.使用Java提供的java.beans.XMLEncoder和java.beans.XMLDecoder类一、生成的xml文件如下:AStudent.xml15malewamgwu55556666
freeroy·2011-07-15 11:00

java.beans包使用汇总一 (序列化)

原文地址:http://blog.csdn.net/boboo_2000_0/archive/2008/12/14/3515125.aspx 看到java.bean这个包的时候,觉得XMLEncoder和XMLDecoder
lxzo123·2011-05-24 00:00

java.beans包使用汇总一 (序列化)

原文地址:http://blog.csdn.net/boboo_2000_0/archive/2008/12/14/3515125.aspx看到java.bean这个包的时候,觉得XMLEncoder和XMLDecoder
lxzo123·2011-05-24 00:00

java beans XMLEncoder和XMLDecoder的示例

package test; import java.beans.XMLDecoder;import java.beans.XMLEncoder;import java.io.BufferedInputStream
乌托邦之爱·2011-05-05 11:00

XML字符串与对象的相互转换

package com.metarnet.collect.senddata; import java.beans.XMLDecoder; import java.beans.XMLEncoder
623deyingxiong·2011-04-08 10:00

xml 解析-XMLDecoder 读取xml文件

XMLDecoder 使用实例:   URL url;         String rtnStr="";
250757862·2011-04-03 15:00

从xml中初始化bean实例

> <java version="1.6.0_23" class="java.beans.XMLDecoder"
x_root·2011-03-28 20:00

几种持久化(序列化、XML、数据库)性能比较

三种方式分别是: 1、序列化后保存到硬盘; 2、用XMLEncoder和XMLDecoder处理为XML保存到硬盘; 3、存取自数据库(mysql) 测试方法:写一个较复杂的javaBean,设值后用前两种方式存
bergman·2010-06-03 16:00

JAVA对象序列化保存为XML文件的工具类

 packagecom.imct.util;importjava.beans.XMLDecoder;importjava.beans.XMLEncoder;importjava.io.File;importjava.io.FileInputStream
he21he21·2009-01-03 19:00

XMLEncoder和XMLDecoder 类使用示例

//转帖引用 : http://rogershi.blogbus.com/logs/355406.html import net.zukowski.ibm.Sample;import java.io.*;import java.beans.*;import java.awt.Point; public class SampleTest {    public
pz0513·2008-09-12 13:00

如何将对象转换成字节流?

*/packagebeansoft.xml;importjava.beans.XMLDecoder;impor
上善若水的个人空间·2008-06-25 16:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他