简介
漏洞编号: CVE-2016-4437
Apache Shiro框架提供了记住密码的功能(RememberMe),默认使用了CookieRememberMeManager,加密的用户信息序列化后存储在名为rememberMe
的Cookie 中。导致可以利用 Shiro 的默认密钥伪造用户 Cookie ,触发 Java 反序列化漏洞,导致可以在目标机器上执行任意命令。
影响版本:
Apache Shiro <= 1.2.4
漏洞特征:
返回包中包含rememberMe=deleteMe字段。
漏洞复现
fofa搜索(当然搜索的方式有很多):
server="Apache" && header="rememberMe"
进入一个网站
存在"记住我 " 选项
任意输入用户名密码后抓个数据包;然后重放一下看看