CVE-2023-34040(Spring Kafka) Spring Kafka에서 발견된 취약점에 대해서 분석해본다. https://www.opswat.com/blog/safeguarding-against-deserialization-attacks-in-spring-for-apache-kafka What is Kafka? Kafka는 ...

Tistory에서 해당 블로그로 이전 https://reversing-study.tistory.com/ -> Current blog

remix - medium overview 로그인 / 회원가입 게시물 조회 comment 추가(interactions) bot-visit code analysis bot.ts try { const page = await context.newPage(); await...

TL;DR 현재 rewrite lab에서 “Finding vulnerable gadget chains in OpenJDK” 라는 주제로 연구를 진행하고 있다. 해당 연구 진행 중 개인적으로 spring에서 작동하는 rce 가젯 체인을 발견했다. 따라서 이를 활용하여 Java 기반 라이브러리 혹은 프레임워크에서 RCE를 찾아보고자 한다. 나는 이전 ...

글이 너무 길어져서 파트를 쪼개서 설명하도록 한다. 이전 내용 : Part1 참고 Patch code of cve-2024-25194 kafka 3.4.0에서는 아래와 같이 코드를 패치했다. // 1번: 차단할 LoginModule 기본값 설정 // JndiLoginModule을 기본으로 차단 public static final String D...

💡 **Reference** https://infocondb.org/con/def-con/def-con-33/client-or-server-the-hidden-sword-of-damocles-in-kafka https://nvd.nist.gov/vuln/detail/cve-2023-25194 https://github.com/azraelxuem...

Victims Code 해당 체인은 타겟 서버에 아래와 같은 역직렬화 로직이 있다고 가정한다. new ObjectInputStream(input).readObject(); 타겟 서버에서 이 한 줄이 실행되는 순간, 우리가 만든 Java 직렬화 바이트 스트림이 객체 그래프로 복원되기 시작한다. 우리는 이미 이 input에 미리 조작한 HashMa...

Victim Code This chain assumes that the target server contains the following deserialization logic: new ObjectInputStream(input).readObject(); The moment this single line executes on the target...