Comprensión y mitigación de vulnerabilidades de deserialización

Principios fundamentales de la deserialización insegura Una vulnerabilidad de deserialización ocurre cuando una aplicación reconstruye un objeto a partir de datos controlados por el usuario sin una validación adecuada. Este proceso puede permitir a un atacante inyectar código malicioso que se ejecuta durante la deserialización. El flujo básico ...

Publicado el 7-10 04:30

Fundamentos de Serialización en PHP y Análisis de Vulnerabilidades de Deserialización

Preparación del Entorno de Laboratorio Para analizar estos conceptos de forma práctica y segura, es aconsejable aislar el entorno mediante contenedores. A continuación, se detalla el despliegue utilizando Docker: docker pull mcc0624/ser:1.8 docker run -d -p 8888:80 mcc0624/ser:1.8 Paradigmas de Programación: Estructurado vs. Orientado a Objeto ...

Publicado el 7-4 00:28

Vulnerabilidades de deserialización en fastjson por versión

El payload codificado en base64 corresponde a una clase maliciosa generada previamente. Debe ajustarse según el contexto de uso. {"@type":"com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl","_bytecodes":["yv66vgAAADIANAoABwAlCgAmACcIACgKACYAKQcAKgoABQAlBwArAQAGPGluaXQ+AQADKClWAQAEQ29kZQEAD0xpbmVOdW1iZ ...

Publicado el 6-30 00:54

Ingeniería de Cadenas POP en Deserialización PHP: Casos Prácticos

En el análisis de vulnerabilidades de deserialización en PHP, la función unserialize() actúa únicamente como el punto de entrada. La verdadera complejidad y el éxito de la explotación residen en la construcción de la cadena POP (Property Oriented Programming). En escenarios reales o competencias de seguridad, el mayor desafío no es comprender l ...

Publicado el 6-24 16:23

Deserialización de Arrays JSON en .NET: Solución para Listas de Objetos

Durante el desarrollo de una aplicación de escritorio para la radio de Douban, encontré un desafío al analizar la lista de canales de DJs de la estación. El código JavaScript extraído de la web contenía la siguiente estructura: canales.dj = [{"canal_id":"l3","nombre":"¿Cuál fue su canción famosa?"},{&quot ...

Publicado el 6-5 21:05

Explotación de Vulnerabilidades en WebLogic

Configuración del Entorno Para facilitar el proceso, utilizaremos VulHub. Sitio web de VulHub: https://vulhub.org/ Resumen del método de uso de VulHub Descargar el proyecto wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip cd vulhub-master Entrar en el directorio de una vulnerabilidad/ento ...

Publicado el 6-4 18:46

Vulnerabilidad de ejecución remota de código en JBoss por deserialización (CVE-2017-7504)

Análisis de la vulnerabilidad CVE-2017-7504 en JBoss Esta vulnerabilidad reside en el componente HttpInvoker de JBoss Application Server, específicamente en el filtro ReadOnlyAccessFilter. El método doFilter de este filtro intenta deserializar el flujo de datos entrante del cliente sin realizar ninguna validación de seguridad o tipado. Esta fal ...

Publicado el 6-2 21:02

Deserialización en PHP y Técnicas de Bypass para __wakeup

La deserialización en PHP es un mecanismo que puede introducir vulnerabilidades de seguridad, particularmente cuando se usan métodos mágicos como __wakeup. Este método se ejecuta al deserializar un objeto y puede ser evitado mediante manipulación de la cadena serializada. A continuación, se presentan ejemplos educativos inspirados en desafíos d ...

Publicado el 5-30 10:34