CVE-2014-1806 .NET Remoting Services漏洞淺析
作者:
·
2014/11/24 12:02
0x00 簡介
Microsoft .NET Remoting是一種分散式處理方式,提供了一種允許物件透過應用程式域與另一物件進行互動的框架。前幾天James Forshaw釋出了CVE-2014-1806 .NET Remoting Services的漏洞利用程式,花了一些時間對其進行一下簡單的除錯分析。
首先安裝包含漏洞的.NET Framework v4.0.30319,執行poc程式碼,可以看到執行成功了。
0x01 分析
對poc程式碼進行分析,可以看到下面的程式碼CreateRemoteClass,其中MakeCall模板函式根據引數資訊構建傳送到伺服器端的請求資料並得到伺服器執行結果,其中static object SendRequest(object o, bool remote) 函式完成物件的序列化、協議資料包的構建傳送以及執行結果的解析。
例如MakeCall
相關文章
- .NET Remoting 遠端程式碼執行漏洞探究REM
- .net remoting(一)REM
- 淺析檔案上傳漏洞
- .NET6中的await原理淺析AI
- 淺析LR.Net工作流引擎
- 淺析Asp.Net Core框架IConfiguration配置ASP.NET框架
- 探索網路安全:淺析檔案上傳漏洞
- iOS Block淺淺析iOSBloC
- RunLoop 淺析OOP
- 淺析 ReentrantLockReentrantLock
- Unstated淺析
- 淺析SharedPreferences
- Nginx淺析Nginx
- 淺析PromisePromise
- ejs 淺析JS
- 淺析KubernetesStatefulSet
- AIDL淺析AI
- MongoDB淺析MongoDB
- 淺析 JWTJWT
- 淺析RedisRedis
- Jvm 淺析JVM
- ArrayList淺析
- CGLib淺析CGLib
- 淺析XMLXML
- 淺析 DDD
- NXNSAttack漏洞簡析
- .NET8依賴注入新特性Keyed services依賴注入
- koa原理淺析
- 淺析 React FiberReact
- HTTP Cache 淺析HTTP
- BTrace 原理淺析
- HashMap之淺析HashMap
- setXfermode 模式淺析模式
- 比特幣淺析比特幣
- Seata原理淺析
- 淺析AIGC for MMKGAIGC
- shadow DOM 淺析
- 淺析Promise原理Promise