RuoYi v4.2 Shiro反序列化漏洞

最新推荐文章于 2024-05-25 19:27:31 发布
最新推荐文章于 2024-05-25 19:27:31 发布
阅读量2.9k 收藏 3
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fansenliangren/article/details/128144531
版权
反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞。
摘要由CSDN通过智能技术生成

反序列化漏洞

漏洞原理

反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏感操作例如eval()函数,而且参数是通过反序列化产生的,那么用户就可以通过改变参数来执行敏感操作,这就是反序列化漏洞。

漏洞危害

攻击者可伪造恶意的字节序列并提交到应用系统时,应用系统将对字节序列进行反序列处理时将执行攻击者所提交的恶意字节序列,从而导致任意代码或命令执行,最终可完成获得应用系统控制权限或操作系统权限。

RuoYi v4.2 Shiro反序列化漏洞

Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过 加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行 序列化,然后使用aes加密,最后在使用base64编码处理形成的。在调用反序列化时未 进行任何过滤,导致可以触发远程代码执行漏洞。

最低0.47元/天 解锁文章
繁森凉人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ruoyi低版本shiro反序列化解决
u013008898的博客
02-18 544
ruoyi低版本shiro反序列化解决
RuoYi:使用shiro mybatis springmvc thymeleaf引导程序的RuoYi框架
05-18
内置功能 用户管理:用户是系统操作者。 部门管理:配置系统组织机构。 岗位管理:岗位是用户所属职务。 菜单管理:配置系统菜单(支持控制到按钮)。 角色管理:角色菜单权限分配。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 操作日志:系统操作日志记录(含异常)。 登录日志:系统登录情况记录(含异常)。 在线用户:当前系统中活跃用户状态监控。 定时任务:动态添加、修改和删除定时任务管理。 连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。 为何选择若依 是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。 她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。 拥有良好的代码结构,层次结构清晰。内置一系列基础功能。 操作权限控制精密细致,对所有管理链接都进行权限验证,可控制到按钮。 提供在线功能代码生成工具,
ruoyi漏洞poc汇总及其原理分析(源码分析)
最新发布
问彡心的博客
05-25 2665
汇总网上常见的若依漏洞poc,根据不同版本的参照对比,分析每个漏洞在不同版本中的代码表现形式,学习这些漏洞后台的代码是如何编写的以及如何进行修复的
若依系统前后台漏洞大全
热门推荐
FY10033的博客
08-07 4万+
漏洞影响范围RuoYi
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
小宇的web博客
02-05 6990
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721) Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。 Apache Shiro反序列化漏洞分为两种:Shiro-550、Shiro-721 Shiro-550反序列漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对reme
RuoYi 逻辑缺陷漏洞分析
afeng12345678的博客
07-31 2308
若依逻辑缺陷漏洞分享。漏洞为本人原创,转载请注明出处。
若依漏洞利用方式总结
RisunJan的博客
01-14 3622
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
若依低版本漏洞shiro反序列化解决方式
weixin_43267639的博客
12-14 1948
若依低版本中shiro可能会有反序列化的问题,因为是固定密钥的方式导致的。 解决方式如下: 1、升级shiro至最新版本 2、保持shiro版本不变
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
Gblfy_Blog
12-06 4211
文章目录一、分析定位1. 漏洞描述2. 项目引发漏洞简述二、解决方案2.1. 若依系统2.2. Gus系统 一、分析定位 1. 漏洞描述 目前厂商已经发布了新版本修复这个安全问题,请到厂商的主页下载: https://issues.apache.org/jira/browse/SHIRO-550 https://shiro.apache.org/download.html 2. 项目引发漏洞简述 若依/Guns管理系统使用了Apache ShiroShiro 提供了记住我(RememberM
漏洞复现-Ruoyi若依系列
aming小老弟
05-02 2万+
官方漏洞历史文档。
漏洞挖掘 | ruoyi框架管理系统漏洞
2301_80127209的博客
04-01 3668
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
shiro反序列化漏洞解决方案总结
huawangxin
10-15 2329
shiro反序列化漏洞解决方案总结 1.确定自己使用的shiro版本要高于1.2.4; 2.在代码中全局搜索 "setCipherKey(Base64.decode(" 关键字,或者"setCipherKey"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。 示例2中:xxxx是网上公开的秘钥,可以修改为自己项目专属的秘钥。 <!-- rememberMe管理器 --> <bean id="rememberMeM..
渗透测试--实战若依ruoyi框架
qq_53003652的博客
11-16 4622
最近在挖某src的时候,碰到了一套若依,本以为啥都没有,结果随手一测若依存在的历史漏洞基本都有。是通过很奇怪的信息收集方式找到这个站的,分享出来让大家看看。老司机一看就明白了我在找什么,虽然说机会不大,但偏偏就让我遇到了。
shiro反序列化漏洞学习(工具+原理+复现)
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
Shiro的Java原生反序列化漏洞
公众号shadow sock7
07-28 1万+
参考: http://www.lmxspace.com/2019/10/17/Shiro-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%AE%B0%E5%BD%95/ https://github.com/jas502n/Shiro_Xray 环境搭建 git clone https://github.com/apache/shiro.git # wget https://codeload.github.com/apache/shiro/zip/shiro-root-1
从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞
新青年1号
05-26 3366
从代码审计的角度看 Ruoyi v4.7.6 任意文件下载漏洞
代码审计之若依系统
qq_50854662的博客
04-10 3370
代码审计之若依系统
若依框架漏洞(若依管理系统漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-04 8073
若依管理系统是基于SpringBoot的权限管理系统,若依框架漏洞推荐使用zhzy的vulmap工具查看。 1.早期若依框架漏洞版本有反序列化漏洞 ,执行任意命令漏洞复现 祭出fofa大法,fofa语法如下 app="若依-管理系统" && body="admin" 利用工具检测漏洞 这里不提供,太多了,推荐使用zhzy的vulmap 利用poc执行任意命令 2后台登录若依管理系统后可以任意读取文件
ruoyi使用shiro登录验证用到了线程池
05-12
Ruoyi使用Shiro进行登录验证时,并没有直接使用线程池来处理登录请求。但是,在Ruoyi中,Shiro的登录验证是在一个独立的线程中进行的,这个线程是由Shiro框架自动创建和管理的,它会在需要时自动启动和关闭。 在Ruoyi中,Shiro的登录验证流程如下: 1. 用户在登录页面输入用户名和密码,点击登录按钮。 2. 系统会将用户名和密码封装成一个UsernamePasswordToken对象,并调用Shiro的Subject.login()方法进行登录验证。 3. Shiro会将登录验证的任务提交到Shiro的内部线程池中进行处理。这个线程池是Shiro框架自动创建和管理的。 4. Shiro的内部线程池会为每个登录请求创建一个独立的线程来处理。这个线程会调用Realm对象的doGetAuthenticationInfo()方法进行身份认证。 5. 如果身份认证成功,Shiro会将用户的信息保存到Shiro的Session中,并返回一个AuthenticationInfo对象。如果身份认证失败,Shiro会抛出一个AuthenticationException异常。 6. Shiro将AuthenticationInfo对象保存到Subject中,并返回登录结果给客户端。 在这个过程中,Shiro的内部线程池起到了一个重要的作用,它能够有效地处理多个并发的登录请求,并保证系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值