CVE-2014-1806 .NET Remoting Services漏洞淺析
作者:
·
2014/11/24 12:02
0x00 簡介
Microsoft .NET Remoting是一種分散式處理方式,提供了一種允許物件透過應用程式域與另一物件進行互動的框架。前幾天James Forshaw釋出了CVE-2014-1806 .NET Remoting Services的漏洞利用程式,花了一些時間對其進行一下簡單的除錯分析。
首先安裝包含漏洞的.NET Framework v4.0.30319,執行poc程式碼,可以看到執行成功了。
0x01 分析
對poc程式碼進行分析,可以看到下面的程式碼CreateRemoteClass,其中MakeCall模板函式根據引數資訊構建傳送到伺服器端的請求資料並得到伺服器執行結果,其中static object SendRequest(object o, bool remote) 函式完成物件的序列化、協議資料包的構建傳送以及執行結果的解析。
例如MakeCall
相關文章
- .NET Remoting 遠端程式碼執行漏洞探究REM
- 淺析檔案上傳漏洞
- 資料庫安全漏洞淺析資料庫
- 淺析.NET的反射特性反射
- .net remoting(一)REM
- Netty 實現原理淺析Netty
- Microsoft .Net Remoting系列專題之一:.Net Remoting基礎篇ROSREM
- 探索網路安全:淺析檔案上傳漏洞
- 淺析LR.Net工作流引擎
- 淺析Kubernetes架構之workqueue架構
- 淺析ASP.NET的IIS對映ASP.NET
- .net 安裝remoting服務REM
- Microsoft .NET Remoting 框架技術ROSREM框架
- Netty 中的記憶體分配淺析Netty記憶體
- .NET6中的await原理淺析AI
- 淺析skynet底層框架下篇框架
- ASP.NET配置錯誤頁面淺析ASP.NET
- iOS Block淺淺析iOSBloC
- SQLNET.AUTHENTICATION_SERVICESSQL
- Overview of Oracle Net Services (280)ViewOracle
- 淺析ASP.NET 3.5與ASP.NET 4.0主要差別ASP.NET
- 淺析 Kubernetes 控制器的工作原理
- 淺析kubernetes中client-go InformerclientGoORM
- 淺析 JWTJWT
- MongoDB淺析MongoDB
- RunLoop 淺析OOP
- Nginx淺析Nginx
- 淺析 requestAnimationFramerequestAnimationFrame
- 淺析PromisePromise
- 淺析GitGit
- 淺析RedisRedis
- Jvm 淺析JVM
- Microsoft .Net Remoting系列專題之三:Remoting事件處理全接觸ROSREM事件
- How Oracle Net Services Works (281)Oracle
- 淺析Asp.Net Core框架IConfiguration配置ASP.NET框架
- 淺析kubernetes中client-go structure01clientGoStruct
- ASP.NET快取概念及其應用淺析ASP.NET快取
- Webpack 原理淺析Web