CVE-2021-43297 PoC — Apache Dubbo 代码问题漏洞

Source

https://github.com/longofo/Apache-Dubbo-Hessian2-CVE-2021-43297

Associated Vulnerability

Title:Apache Dubbo 代码问题漏洞 (CVE-2021-43297)
Description:Apache Dubbo是美国阿帕奇（Apache）基金会的一款基于Java的轻量级RPC（远程过程调用）框架。该产品提供了基于接口的远程呼叫、容错和负载平衡以及自动服务注册和发现等功能。 Apache Dubbo hessian-lite 3.2.11及其早期版本存在代码问题漏洞，该漏洞源于大多数Dubbo用户使用Hessian2作为默认的序列化反序列化协议，在Hessian捕获意外异常时，Hessian会为用户注销一些信息，这可能会导致远程执行命令。

Description

Apache Dubbo Hessian2 CVE-2021-43297 demo

Readme

### Apache Dubbo Hessian2异常处理时的反序列化（CVE-2021-43297）

1. 将两个项目分别导入两个idea

2. 先运行org.apache.dubbo.samples.basic.BasicProvider#main启动服务端
3. 再运行org.apache.dubbo.samples.basic.BasicConsumer#main启动客户攻击端

效果：

![](images/1.png)


https://paper.seebug.org/1814/

File Snapshot


 [4.0K]  /data/pocs/beb6fa2ec274b54706032e0a34dd26b9ddaa47ca
├── [4.0K]  dubbo-client
│   ├── [  80]  dubbotest.iml
│   ├── [7.5K]  pom.xml
│   └── [4.0K]  src
│       └── [4.0K]  main
│           ├── [4.0K]  java
│           │   ├── [4.0K]  com
│           │   │   └── [4.0K]  alibaba
│           │   │       └── [4.0K]  com
│           │   │           └── [4.0K]  caucho
│           │   │               └── [4.0K]  hessian
│           │   │                   └── [4.0K]  io
│           │   │                       ├── [ 29K]  Hessian2Output.java
│           │   │                       └── [ 22K]  SerializerFactory.java
│           │   └── [4.0K]  org
│           │       └── [4.0K]  apache
│           │           └── [4.0K]  dubbo
│           │               ├── [4.0K]  registry
│           │               │   └── [4.0K]  zookeeper
│           │               │       └── [ 14K]  ZookeeperRegistry.java
│           │               ├── [4.0K]  rpc
│           │               │   └── [4.0K]  protocol
│           │               │       └── [4.0K]  dubbo
│           │               │           └── [8.0K]  DubboCodec.java
│           │               └── [4.0K]  samples
│           │                   └── [4.0K]  basic
│           │                       ├── [4.0K]  api
│           │                       │   └── [ 931]  DemoService1.java
│           │                       ├── [1.5K]  BasicConsumer.java
│           │                       ├── [7.4K]  EmbeddedZooKeeper.java
│           │                       ├── [2.6K]  Reflections.java
│           │                       └── [1.4K]  Test.java
│           └── [4.0K]  resources
│               ├── [1.1K]  log4j.properties
│               └── [4.0K]  spring
│                   └── [1.7K]  dubbo-demo-consumer.xml
├── [4.0K]  dubbo-server
│   ├── [ 964]  case-configuration.yml
│   ├── [ 923]  case-versions.conf
│   ├── [7.2K]  pom.xml
│   └── [4.0K]  src
│       ├── [4.0K]  main
│       │   ├── [4.0K]  java
│       │   │   ├── [4.0K]  org
│       │   │   │   └── [4.0K]  apache
│       │   │   │       └── [4.0K]  dubbo
│       │   │   │           └── [4.0K]  samples
│       │   │   │               └── [4.0K]  basic
│       │   │   │                   ├── [4.0K]  api
│       │   │   │                   │   └── [ 969]  DemoService.java
│       │   │   │                   ├── [1.4K]  BasicProvider.java
│       │   │   │                   ├── [7.4K]  EmbeddedZooKeeper.java
│       │   │   │                   ├── [4.0K]  impl
│       │   │   │                   │   └── [1.5K]  DemoServiceImpl.java
│       │   │   │                   └── [ 461]  Test.java
│       │   │   └── [1.0K]  Test.java
│       │   └── [4.0K]  resources
│       │       ├── [1.1K]  log4j.properties
│       │       └── [4.0K]  spring
│       │           └── [1.8K]  dubbo-demo-provider.xml
│       └── [4.0K]  test
│           └── [4.0K]  java
│               └── [4.0K]  org
│                   └── [4.0K]  apache
│                       └── [4.0K]  dubbo
│                           └── [4.0K]  samples
│                               └── [4.0K]  basic
│                                   └── [1.6K]  DemoServiceIT.java
├── [4.0K]  images
│   └── [434K]  1.png
└── [ 342]  README.md

44 directories, 27 files

Shenlong Bot has cached this for you

Remarks

1. It is advised to access via the original source first.

2. If the original source is unavailable, please email f.jinxu#gmail.com for a local snapshot (replace # with @).

3. Shenlong has snapshotted the POC code for you. To support long-term maintenance, please consider donating. Thank you for your support.

Goal Reached Thanks to every supporter — we hit 100%!