(以Java对象的形式)。...进行JNDI注入,攻击者构造的恶意RMI服务器向客户端返回一个Reference对象,Reference对象中指定从远程加载构造的恶意Factory类,客户端在进行lookup的时候,会从远程动态加载攻击者构造的恶意...服务端代码如下 package demo; import com.sun.jndi.rmi.registry.ReferenceWrapper; import javax.naming.Reference...Runtime.getRuntime().exec("calc"); } } 当客户端通过InitialContext().lookup("rmi://127.0.0.1:7777/calc")获取远程对象时...2.漏洞处理 漏洞评级 CVE-2021-44228 Apache Log4j 远程代码执行漏洞 严重 影响版本 Apache Log4j 2.x < 2.15.0 2.1 内部自查 2.1.1 项目依赖版本检测
1 事件背景 经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题...:Naming(命名)和Directory(目录),其中Naming是指将对象通过唯一标识符绑定到一个上下文Context,同时可通过唯一标识符查找获得对象,而Directory主要指将某一对象的属性绑定到...4、调用RMI后将获取到引用类型的RMI远程对象,该对象将就加载恶意代码并执行。...package com.tom.example.rmi; import javax.naming.Context; import javax.naming.InitialContext; import javax.naming.Reference...resolver.lookup(event, variableName); } 通过断点调试,我们确实发现调用了RMI服务,下图所示: [file] 最终恶意代码通过RMI加载完成以后,会调用javax.naming.spi.NamingManager
经过一周时间的Log4j2 RCE事件的发酵,事情也变也越来越复杂和有趣,就连 Log4j 官方紧急发布了 2.15.0 版本之后没有过多久,又发声明说 2.15.0 版本也没有完全解决问题,然后进而继续发布了...在Naming服务的基础上扩展了对于对象属性的绑定和获取操作 InitialDirContext Directory目录服务相关操作的入口类,通过该类可进行目录相关服务的操作 Java通过JNDI API...4、调用RMI后将获取到引用类型的RMI远程对象,该对象将就加载恶意代码并执行。...package com.tom.example.rmi; import javax.naming.Context; import javax.naming.InitialContext; import javax.naming.Reference...resolver.lookup(event, variableName); } 通过断点调试,我们确实发现调用了RMI服务,图下图所示: 最终恶意代码通过RMI加载完成以后,会调用javax.naming.spi.NamingManager
它也可以发生在ObjectInputStream和RandomAccessFile类中。 阅读关于运行Java软件时可能发生“EOFException”的讨论。(@StackOverflow) 42....阅读关于如何在运行Java软件时处理“UnsupportedEncodingException”异常的讨论。(@StackOverflow) 43....“NoInitialContextException” 当Java应用程序想要执行命名操作但无法创建连接时,会发生“NoInitialContextException”异常(@TheASF)。...代码可能无法识别所需的JNDI实现。 InitialContext类可能没有配置正确的属性。 阅读关于运行Java软件时“NoInitialContextException”意味什么的讨论。...“NoSuchFieldError” 当应用程序尝试访问对象中的一个字段,但指定的字段不再存在于对象中时,将抛出此Java软件错误消息(@sourceforge)。
JNDI分为了Naming和Directory,对应的命名服务和目录服务。 所谓Naming-命名服务,常见的有如DNS,一句话概括来说其实就是我们可以根据某一个具体的名称来获取到其对应的对象。...1099/hell",helloR); 毫无疑问,作为一个命名服务首先需要将对象和某个名称绑定在一起,也就是所谓的Bindings,而之所以说目录服务是命名服务的扩展是因为目录服务还可以通过属性来搜索对象...与常规的rmi实现不同的是此处我们操作的是Reference对象而非直接对远程类对象做操作,这样就是JNDI对于RMI或者说是SPI层下的实现,通过返回Reference的方式,由JNDI统一去加载指定的地址上的...ldap中也有多种存储形式,其中比较值得关注的是SerializedData以及JNDI Reference,而存储的java对象可以放置的属性有: ObjectClass javaCodebase JavaFactory...最后交由javax.naming.spi.NamingManager#getObjectFactoryFromReference来处理,并且将classFactoryLocation赋值给了codebase
大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中,比如在用户登录的时候打印一些异常信息,如xxx密码输入错误超过5次,账号被锁定;xxx账号已被锁定;xxx账号频繁异地登录。...但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。...Log4j2官方文档 漏洞明细 JNDI和RMI的关系 JNDI可以远程下载class文件来构建对象 漏洞复现 黑客在自己的客户端启动一个带有恶意代码的rmi服务,通过服务端的log4j的漏洞,向服务端的...,就会在服务端(jndi rmi过程中的客户端)实例化的时候执行到这段逻辑,导致jndi注入。...; import javax.naming.Reference; import java.rmi.registry.LocateRegistry; import java.rmi.registry.Registry
log4j2 RCE 漏洞总体来说是通过 JNDI 注入来完成的,具体的有 RMI 协议的方式和 LDAP 协议等不同方式,这里以 RMI 方式为例子做详细复现步骤和根因分析(不了解 JNDI/RMI/...上面的 RMI 调用会得到 reference 类型的 RMI 远程对象,该对象就会自己去加载步骤二中的恶意类,然后执行。...该服务绑定发布一个 reference 类型的对象,这个对象可以被远程访问。 上面的对象指定了含有恶意代码的类,以及该类的下载地址。...由上图可以发现该方法会截取美元符和花括号之间的字符串,将该字符作为查找对象的条件。如果字符是 jndi:rmi 这样的协议格式则进行 jndi 方式的 rmi 调用。...上面会 trigger 原生 RMI 服务调用: 恶意代码执行如下图: 由调用栈可以发现恶意代码的执行发生在 javax.naming.spi.NamingManager 对象的 getObjectFactoryFromReference
在使用 RMI 协议时面临的攻击面。...Local Class 上面高版本 JDK 中无法加载远程代码的异常出现在 RegistryContext 中,相关代码如下: // com/sun/jndi/rmi/registry/RegistryContext.java...下一步还需要什么,继续看 NamingManager 的解析过程,如下所示: // javax/naming/spi/NamingManager.java public static Object...answer : refInfo; } 可以看到,在处理 Reference 对象时,会先调用 ref.getFactoryClassName() 获取对应工厂类的名称,如果为空则通过网络去请求,即前文书中的情况...这表示我们在 LDAP 服务器中保存了一个 Java 对象的引用,保存的格式时根据 JNDI 的规范进行约定的,主要包含几个特殊属性(Attribute),以 LDIF 格式表述如下: ObjectClass
JNDI可访问的现有的目录及服务有: DNS、XNam 、Novell目录服务、LDAP(Lightweight Directory Access Protocol轻型目录访问协议)、 CORBA对象服务...提供了JNDI中类的引用功能。 构造方法: Reference(String className) 为类名为“className”的对象构造一个新的引用。...127.0.0.1:8080"; Reference reference = new Reference("test", "test", url); 参数1:className – 远程加载时所使用的类名...; import javax.naming.Reference; import java.rmi.AlreadyBoundException; import java.rmi.RemoteException...; import javax.naming.Reference; import java.rmi.AlreadyBoundException; import java.rmi.RemoteException
当Java代码稍后使用该类时,将发生“NoClassDefFoundError”错误。...“SocketException” “SocketException”异常表示创建或访问套接字时出错(@ProgramCreek)。...“NoInitialContextException” 当Java应用程序想要执行命名操作但无法创建连接时,会发生“NoInitialContextException”异常(@TheASF)。...“NoSuchFieldError” 当应用程序尝试访问对象中的一个字段,但指定的字段不再存在于对象中时,将抛出此Java软件错误消息(@sourceforge)。...如果你细细阅读了整篇文章,那么相信现在你应该能处理各种运行时和编译器的错误和异常了。编程愉快!
比如通过JNDI可以在局域网上定位一台打印机,或者定位数据库服务,远程JAVA对象等。 JNDI底层支持RMI远程对象,RMI注册的服务可以直接被JNDI接口访问调用。...JNDI 与 RMI 的区别 rmi调用远程对象和JNDI调用远程对象,在代码上是有差别的 如下是RMI创建和调用远程对象 import java.rmi.Naming; import java.rmi.Remote...上面的一系列行为可以概括为xiatu JNDI 协议转换 我们在通过JNDI调用远程对象时,需要设置环境,就像这样 Properties env = new Properties(); env.put...但是当调用lookup()或者search()时,可以直接无视环境是如何设置请求方式的,因为JNDI有协议动态转换机制。什么意思呢?...; import javax.naming.Reference; import java.rmi.Remote; import java.rmi.RemoteException; import java.rmi.registry
在JVM之间通信时,RMI对远程对象和非远程对象的处理方式是不一样的,它并没有直接把远程对象复制一份传递给客户端,而是传递了一个远程对象的Stub,Stub基本上相当于是远程对象的引用或者代理(Java...当RMI对象部署到WebLogic群集时,它还集成了对负载平衡和故障转移的支持。...相反,当客户端和服务器对象并置时,并且在类加载器层次结构允许时,WebLogic使用Java的按引用传递语义。...将对象部署到RMI注册表或JNDI时,WebLogic将自动生成必要的存根和框架。唯一需要显式创建存根的时间是可集群客户端或IIOP客户端需要访问服务器端RMI对象时。...attacker-server/Go,攻击者控制的注册表将返回JNDI引用 (javax.naming.Reference) 5.服务器从RMI注册表接收到JNDI引用后,它将从攻击者控制的服务器获取工厂类
从图中可以看到jndi在访问rmi时只是传了一个键foo过去,然后rmi服务端返回了一个对象,访问ldap这种目录服务室,传过去的字符串比较复杂,包含了多个键值对,这些键值对就是对象的属性,LDAP将根据这些属性来判断到底返回哪个对象...如果没有配置这些信息,会出现NoInitialContextException异常 Properties env = new Properties(); env.put(...如果远程获取 RMI 服务上的对象为 Reference 类或者其子类,则在客户端获取到远程对象存根实例时,可以从其他服务器上加载 class 文件来进行实例化。...在使用Reference时,我们可以直接将对象传入构造方法中,当被调用时,对象的方法就会被触发,创建Reference实例时几个比较关键的属性: className:远程加载时所使用的类名; classFactory...; import javax.naming.NamingException; import javax.naming.Reference; import java.rmi.AlreadyBoundException
2.3 JNDI关于JNDI官方的说法是这样的:Java命名和目录接口(Java Naming and Directory Interface,缩写JNDI),是Java的一个目录服务应用程序接口(API...),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象 。...,具体的数据库信息可以由 JNDI SPI 提供,提供的方式可以是下面多种多样的方式。...图片在 javax.naming.spi.NamingManager 可以看到当项目中存在 JNDI 命名时,先从本地查找对应名称的类,如果本地没有就从远程加载对应名称的类(这也是这个漏洞的最主要原因...但是很多项目已经跑了很多年了,维护很困得,无法修改代码和依赖,这个时候就需要依赖比如WAF等设备,,过滤流量包中是有“${jndi:rmi”、 “${jndi:ldap”。5.
目录服务允许属性(比如用户的电子邮件地址)与对象相关联(而命名服务则不然)。这样,使用目录服务时,可以基于对象的属性来搜索它们。...以Tomcat服务器为例,在启动时可以创建一个连接到某种数据库系统的数据源(DataSource)对象,并将该数据源(DataSource)对象绑定到JNDI环境中,以后在这个Tomcat服务器中运行的...这种方式极大地增强了系统的可维护性,即便当数据库系统的连接参数发生变更时,也与应用程序开发人员无关。...在JNDI中,有一个更好利用的方式,涉及到命名引用的概念javax.naming.Reference。 如果一些本地实例类过大,可以选择一个远程引用,通过远程调用的方式,引用远程的类。...JNDI注入事件不仅在Log4j2中发生过,而且在大量其他框架中也有出现。虽然JDNI为我们带来了便利,但同时也带了风险。
使用Java程序访问数据库时,Java代码并不是直接通过TCP连接去访问数据库,而是通过JDBC接口来访问,而JDBC接口则通过JDBC驱动来实现真正对数据库的访问。”...类似的,在执行JDBC的增删改查的操作时,如果每一次操作都来一次打开连接,操作,关闭连接,那么创建和销毁JDBC连接的开销就太大了。....naming.ReferenceIndirector; import javax.naming.Name; import javax.naming.NamingException; import javax.naming.Reference...SerializableUtils.fromByteArray会对byte进行反序列化处理。...jndi 同样也是在fastjson,jackson环境中可用。jndi适用于jdk8u191以下支持reference情况。
通常是引用保存某种资源的对象工厂,比如JDBC DataSource或者JavaMail Session这样的资源;或者引用配置在Tomcat中的自定义对象工厂中的资源。...6.1 一般JavaBean资源 6.1.0 简介 该资源工厂能够创建任何符合标准JavaBean命名规范的Java类的对象。...如果工厂的singleton属性被设置为false,那么每当对该项进行lookup时,资源工厂会创建出合适的bean类的新实例。...步骤如下: 6.1.1 创建JavaBean类 创建一个JavaBean类,在每次查找资源工厂时,就创建他的实例。...Default: -1 (infinite)在抛出异常前,连接池等待(没有可用连接)连接返回的最长等待毫秒数,默认为-1(无限长) 额外用来验证连接的属性: validationQuery - SQL
3.JNDI是一个接口,在这个接口下会有多种目录系统服务的实现,通过名称等去找到相关的对象,并把它下载到客户端中来。 4.ldap指轻量级目录服务协议。...json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。...就任意代码执行了 调用栈: getObjectInstance:123, BeanFactory (org.apache.naming.factory) getObjectInstance:321, NamingManager...TypeUtils.loadClass(typeName, defaultClassLoader); } 也就是说只有开启了autoTypeSupport或者expectClass不为null,即指定了Class对象时...它进行了otherValues的遍历,按照key去调用异常类的set方法,(otherValue是当前 jsonobject 对象中除了@type、message、cause、stackTrace以外的其他字段
json对象 在fastjson中是这么做的 JSONObject obj=JSON.parseObject(jsonStr);//将json字符串转换为json对象 1.1 JNDI JNDI是 Java...比如可以利用JNDI再局域网上定位一台打印机,也可以用JNDI来定位数据库服务或一个远程Java对象。JNDI底层支持RMI远程对象,RMI注册的服务可以通过JNDI接口来访问和调用。...()获取绑定对象的引用,并在目录中保存,当客户端使用lookup获取对应名字时,会返回ReferenceWrapper类的代理文件,然后会调用getReference()获取Reference类,最终通过...服务端 import com.sun.jndi.rmi.registry.ReferenceWrapper; import javax.naming.Reference; import java.rmi.registry.LocateRegistry...通俗理解就是:漏洞利用fastjson autotype在处理json对象的时候,未对@type字段进行完全的安全性验证,攻击者可以传入危险类,并调用危险类连接远程rmi主机,通过其中的恶意类执行代码。
Spring的数据访问异常体系 JDBC提供了SQLException异常,它是一个检查异常,必须要捕获。 但该异常过于笼统,只要是数据访问发生问题都抛出这个异常。...数据访问模板 Spring的数据访问采用了模板方法模式,模板方法定义了数据处理过程的主要框架,某些特定的步骤采用抽象函数的方式让子类去实现。...使用JNDI数据源 JNDI是 Java 命名与目录接口(Java Naming and Directory Interface)。...JNDI配置数据源就是将数据库的连接信息配置在Tomcat等Web容器中,这样数据库的连接信息完全可以在应用程序之外进行管理,当数据源发生变化时,就不需要修改程序代码。...NamedParameterJdbcTemplate:在执行查询时,可以以命名参数的形式绑定到SQl中。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
