专栏名称: 哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
今天看啥  ›  专栏  ›  哈拉少安全小队

1.XmlSerializer反序列化点以及ObjectDataProvider链

哈拉少安全小队  · 公众号  · 互联网安全  · 2024-10-14 09:42
    

主要观点总结

本文介绍了关于.NET安全中XmlSerializer反序列化相关的知识点,包括ObjectDataProvider和XamlReader的使用,以及如何构造恶意payload进行RCE。文章从前言开始,逐步介绍了XmlSerializer的基本概念、ObjectDataProvider的使用、ObjectDataProvider与XamlReader的结合使用,以及如何利用这些知识点进行攻击。最后,文章总结了整个漏洞研究过程,并给出了一些参考链接。

关键观点总结

关键观点1: XmlSerializer的概念和用法

介绍了XmlSerializer的作用和如何使用它进行序列化和反序列化操作。

关键观点2: ObjectDataProvider类的介绍和使用

详细解释了ObjectDataProvider类的功能,以及如何结合XmlSerializer进行攻击。

关键观点3: XamlReader类的应用

介绍了XamlReader类的作用,以及如何通过XamlReader的Parse方法执行恶意xaml代码。

关键观点4: 攻击链的构造

详细描述了如何利用ObjectDataProvider和XamlReader构造攻击链,实现RCE。

关键观点5: 漏洞的复盘与总结

总结了整个漏洞研究过程,并给出了一些建议和参考链接。


文章预览

1.前言 本系列记录一下关于 .NET 安全中反序列化相关的安全知识吧,网上的很多关于这方面的文章感觉都有些年头了,主要侧重于审计层面,跟随前辈的脚步来研究一下。 2. 关于 XmlSerializer 首先我们就什么都不介绍,就先看这个名字, XmlSerializer ,一个处理 Xml 格式数据的方法。稍有经验的安全从业者都知道,一旦涉及到 Xml 格式数据处理,那漏洞可真是多如牛毛。普通的 XXE 这类漏洞就不说了,在 JAVA 安全中,更是有相当多案例,例如经典的 Xstream 反序列化等等。所以当我们一看到一个方法,同时和 XML 、序列化与反序列化沾边,应该马上能感受到这个危险程度。 但是我们先不看安全,还是先单纯看看 XmlSerializer 应该怎么玩吧。我们先写一个简单的代码来演示,我将代码写在 ashx 文件里方便演示。这里我先写一个简单的 MyClass 类 里面有 Id 、 Name ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览