Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

最新推荐文章于 2024-02-24 06:00:00 发布
最新推荐文章于 2024-02-24 06:00:00 发布
阅读量137 收藏
点赞数
分类专栏: 反序列化漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tom_to/article/details/130530774
版权

一、判断网站是否使用shiro?

找到网站登录的地方,随便输入账号密码抓包(一定要输入点击登录),看返回包是否有remembeMe字段

Shiro特征:

在登录框处随机输入账号、密码,查看返回包内是否有remrmberMe=deleteMe字段,则证明有使用shiro。

 

二、使用 jar工具

运行shiroexploit之后在目标地址处填写URL,点击下一步进行配置。 

 使用ceye.io进行漏洞检测

三、检测完成后在判断是否存在漏洞

程序在判断目标应用是否存在漏洞时,窗口上部的输入框无法进行输入。
当程序检测出目标应用存在漏洞时,输入框可以进行输入并执行命令。

 此时可以输入id执行出现

四、开启vps监听端口号,进行反弹shell就可以完成了。 

 

Tom_to
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Shiro 1.2.4序列漏洞(Shiro-550)--Shiro rememberMe序列漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1432
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。
Apache Shiro 1.2.4 序列漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2018
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在序列,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了序列RCE漏洞
Apache Shiro 1.2.4序列漏洞CVE-2016-4437)
weixin_60719780的博客
02-11 1160
Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。
Apache shiro1.2.4序列漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的序列漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro序列漏洞检测工具
01-05
1. **升级Shiro版本**:确保Shiro框架的版本高于1.2.4,因为从1.2.5开始,Apache Shiro已经修复了这个序列漏洞。 2. **禁用不必要的序列**:避免在不受信任的输入上进行序列,尤其是在处理网络数据时。 3....
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Apache Shiro 1.2.4序列漏洞
Tcho___的博客
03-17 657
Apache Shiro 1.2.4序列漏洞 shiro Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。 shiro提供的rememberMe的功能,登入页面时勾选rememberMe
Apache Shiro 1.2.4序列漏洞CVE-2016-4437)复现
YouthBelief的博客
10-31 930
Shiro漏洞复现前言一、Apache Shiro 1.2.4序列漏洞CVE-2016-4437)0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 漏洞修复总结 前言 一、Apache Shiro 1.2.4序列漏洞CVE-2016-4437) 0x01 漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为
复现Apache Shiro 1.2.4序列漏洞
qq_54713392的博客
05-14 357
复现Apache Shiro 1.2.4序列漏洞 漏洞原理: Apache Shiro 1.2.4序列漏洞CVE-2016-4437) Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命
Shiro 1.2.4序列漏洞
最新发布
jxy158212的博客
02-24 690
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro RememberMe 1.2.4 序列命令执行漏洞复现
偷一个月亮
12-23 6647
环境搭建 漏洞测试 抓包测试 查看返回包里setcookie有rememberme的字样 继续测试 首先最简单的测试方法是用dnslog,看看是否有回显。 利用密钥生成rememberMe dns发现有回显,说明存在序列漏洞漏洞复现 1.监听回弹shell 2.生成key 3.使用ysoserial中JRMP监听模块,监听9920端口 4.重放 5.收到返回shell...
Apache Shiro1.2.4序列漏洞——CVE-2016-4437
网安小白的博客
08-07 341
apache shiro1.2.4序列漏洞复现,包含ubuntu安装docker及vulhub

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值