搜索

[2099] 2019-04-15_.NET高级代码审计(第八课)SoapFormatter反序列化漏洞

文档创建者:s7ckTeam
浏览次数:35
最后更新:2025-01-16
2019-04-15_.NET高级代码审计(第八课)SoapFormatter反序列化漏洞 . N E T   S o a p F o r m a t t e r   I v a n 1 e e   d o t N e t   2 0 1 9 - 0 4 - 1 5 S o a p F o r m a t t e r B i n a r y F o r m a t t e r . N E T S o a p F o r m a t t e r S y s t e m . O b j e c t S y s t e m . R u n t i m e . S e r i a l i z a t i o n . F o r m a t t e r s . S o a p I R e m o t i n g F o r m a t t e r I F o r m a t t e r S O A P S O A P X M L H T T P S O A P R C E S o a p F o r m a t t e r I F o r m a t t e r S e r i a l i z e 便 . N E T S O A P X M L T e s t C l a s s C l a s s M e t h o d     使 S e r i a l i z e S O A P 使 X M L T e s t C l a s s 使 x m l n s a 1   < S O A P - E N V : E n v e l o p e x m l n s : x s i = " h t t p : / / w w w . w 3 . o r g / 2 0 0 1 / X M L S c h e m a - i n s t a n c e " x m l n s : x s d = " h t t p : / / w w w . w 3 . o r g / 2 0 0 1 / X M L S c h e m a " x m l n s : S O A P - E N C = " h t t p : / / s c h e m a s . x m l s o a p . o r g / s o a p / e n c o d i n g / " x m l n s : S O A P -
E N V = " h t t p : / / s c h e m a s . x m l s o a p . o r g / s o a p / e n v e l o p e / " x m l n s : c l r = " h t t p : / / s c h e m a s . m i c r o s o f t . c o m / s o a p / e n c o d i n g / c l r / 1 . 0 " S O A P - E N V : e n c o d i n g S t y l e = " h t t p : / / s c h e m a s . x m l s o a p . o r g / s o a p / e n c o d i n g / " > < S O A P - E N V : B o d y > < a 1 : T e s t C l a s s i d = " r e f - 1 " x m l n s : a 1 = " h t t p : / / s c h e m a s . m i c r o s o f t . c o m / c l r / n s a s s e m / W p f A p p 1 / W p f A p p 1 % 2 C % 2 0 V e r s i o n % 3 D 1 . 0 . 0 . 0 % 2 C % 2 0 C u l t u r e % 3 D n e u t r a l % 2 C % 2 0 P u b l i c K e y T o k e n % 3 D n u l l " > < c l a s s n a m e i d = " r e f - 3 " > 3 6 0 < / c l a s s n a m e > < n a m e i d = " r e f - 4 " > I v a n 1 e e < / n a m e > < a g e > 1 8 < / a g e > < / a 1 : T e s t C l a s s > < / S O A P - E N V : B o d y > < / S O A P - E N V : E n v e l o p e > 3 . 1 S o a p F o r m a t t e r S O A P D e s e r i a l i z e I R e m o t i n g F o r m a t t e r I F o r m a t t e r I R e m o t i n g F o r m a t t e r I F o r m a t t e r D e s e r i a l i z e T e s t C l a s s N a m e
3 . 2 A c t i v i t y S u r r o g a t e S e l e c t o r S o a p F o r m a t t e r S u r r o g a t e S e l e c t o r S u r r o g a t e S e l e c t o r 便 I S u r r o g a t e S e l e c t o r S y s t e m . R u n t i m e . S e r i a l i z a t i o n . I S e r i a l i z a t i o n S u r r o g a t e I S e r i a l i z a t i o n S u r r o g a t e F r a m e w o r k   C l a s s L i b r a r y G e t O b j e c t D a t a S e r i a l i z a t i o n I n f o S e t O b j e c t D a t a S e r i a l i z a t i o n I n f o 使 使 S o a p F o r m a t t e r S e r i a l i z e G e t O b j e c t D a t a 使 使 D e s e r i a l i z e S e t O b j e c t D a t a S o a p F o r m a t t e r S u r r o g a t e S e l e c t o r S u r r o g a t e S e l e c t o r N U L L 便 G e t S u r r o g a t e I S e r i a l i z a t i o n S u r r o g a t e I S e r i a l i z a t i o n S u r r o g a t e D e m o I s S e r i a l i z a b l e C o m p o n e n t M o d e l . S e r i a l i z a t i o n . A c t i v i t y S u r r o g a t e S e l e c t o r A c t i v a t o r G e t O b j e c t D a t a S e r i a l i z a t i o n . I S e r a l i z a b l e
. N E T   J s o n . N e t P o c C l a s s P a y l o a d C l a s s I S e r i a l i z a b l e G e t O b j e c t D a t a L i s t b y t e P o c C l a s s L i s t 使 I E n u m e r a b l e m a p _ t y p e T y p e I E n u m e r a b l e A c t i v a t o r . C r e a t e I n s t a n c e e 3 e 3 P a g e D a t a S o u r c e
S y s t e m . R u n t i m e . R e m o t i n g . C h a n n e l s . A g g r e g a t e D i c t i o n a r y I D i c t i o n a r y D e s i g n e r V e r b M e n u C o m m a n d p r o p e r t i e s b u c k e t s   D a t a S e t D a t a S e t D a t a T a b l e S y s t e m . C o m p o n e n t M o d e l . M a r s h a l B y V a l u e C o m p o n e n t I S e r i a l i z a b l e A D O . N E T D a t a S e t . R e m o t i n g F o r m a t S e r i a l i z a t i o n F o r m a t . B i n a r y D a t a S e t . C a s e S e n s i t i v e f a l s e B i n a r y F o r m a t t e r L i s t R e m o t i n g F o r m a t B i n a r y B i n a r y F o r m a t t e r S u r r o g a t e S e l e c t o r M y S u r r o g a t e S e l e c t o r S O A P - X M L S o a p F o r m a t t e r D e s e r i a l i z e
3 . 3 P S O b j e c t W i n d o w s C V E - 2 0 1 7 - 8 5 6 5 W i n d o w s   P o w e r S h e l l h t t p s : / / s u p p o r t . m i c r o s o f t . c o m / z h - c n / h e l p / 4 0 2 5 8 7 2 / w i n d o w s - p o w e r s h e l l - r e m o t e - c o d e - e x e c u t i o n - v u l n e r a b i l i t y 4 . 1 X M L E n t r y P o i n t X M L L o a d X m l x m l X X E s o u r c e 便
4 . 2 F i l e D e s e r i a l i z e S O A P p a t h S o a p F o r m a t t e r   . N E T   F r a m e w o r k   2 . 0 B i n a r y F o r m a t t e r B i n a r y F o r m a t t e r . N E T   h t t p s : / / g i t h u b . c o m / I v a n 1 e e / h t t p s : / / i v a n 1 e e . g i t b o o k . i o / . N E T . N E T
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理