Apache Shiro-550反序列化漏洞复现

最新推荐文章于 2024-08-14 08:18:43 发布
最新推荐文章于 2024-08-14 08:18:43 发布
阅读量654 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/121408750
版权
漏洞复现 专栏收录该内容
36 篇文章 14 订阅 ¥9.90 ¥99.00
订阅专栏
本文详细介绍了Apache Shiro的安全漏洞CVE-2016-4437,该漏洞因默认使用CookieRememberMeManager,导致用户信息序列化后易被篡改,从而可能触发Java反序列化攻击,允许攻击者执行任意命令。影响范围为Apache Shiro <= 1.2.4。漏洞复现步骤包括通过fofa搜索受影响网站,抓包并重放,使用dnslog验证漏洞,以及利用公开的工具进行漏洞利用,如反弹shell。
摘要由CSDN通过智能技术生成

简介

漏洞编号: CVE-2016-4437

Apache Shiro框架提供了记住密码的功能(RememberMe),默认使用了CookieRememberMeManager,加密的用户信息序列化后存储在名为rememberMe 的Cookie 中。导致可以利用 Shiro 的默认密钥伪造用户 Cookie ,触发 Java 反序列化漏洞,导致可以在目标机器上执行任意命令。

影响版本:

Apache Shiro <= 1.2.4

漏洞特征:

返回包中包含rememberMe=deleteMe字段。

漏洞复现

fofa搜索(当然搜索的方式有很多):

server="Apache" && header="rememberMe"

 进入一个网站

存在"记住我 " 选项

任意输入用户名密码后抓个数据包;然后重放一下看看

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
shiro反序列化漏洞分析
qq_35976649的博客
03-30 1346
准备: 在github下载shiro-root-1.2.4源码. 在IDEA中打开项目,进行如下配置: 添加 samples-web:war exploded即可 可以看见已经搭建成功了,我们通过burp抓包可以看到shiro反序列化的特征 加密分析 HTTP/1.1 302 Set-Cookie: rememberMe=deleteMe; Path=/samples; Max-Age=0; Expires=Tue, 29-Mar-2022 08:48:15 GMT Set-Cookie: re
Apache shiro反序列化漏洞
SoulCat
10-11 1043
Apache shiro反序列化漏洞 爸爸妈妈问你智能手机怎么用的时候,请不要不耐烦,因为他们曾经不厌其烦的教你怎么用筷子。 漏洞概述: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞版本: -Shiro <1...
shiro反序列化漏洞简述
m0_67392126的博客
08-24 553
首先,shiro处理cookie的流程是先得到rememberMe的cookie值,然后Base64解码,AES加密,最后反序列化Apache Shiro是一款开源企业常见JAVA安全框架,此框架提供了RememberMe的功能,这是很多网站都具备的,例如你登录了一个网站,关掉浏览器再次打开网站时,网站会保留你的登录信息情况。先说结论:无论是否升级shiro到1.2.5及以上,如果shiro的rememberMe功能的AES密钥一旦泄露,就会导致反序列化漏洞。readObject()反序列化的内容可控。
Shiro RememberMe反序列化漏洞复现Shiro-550
box
11-28 5047
0x00 漏洞原理简要分析 官方说明:https://issues.apache.org/jira/browse/SHIRO-550 Shiro提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问。 Shiro对rememberMe的cookie做了加密处理,shiroCookieRememberMeManaer类中将cookie中rememberMe字段内容分别进行 : 序列化 =>AES加密 =>Base64编码操作 在识别身份
shiro导致返回的响应头中带有rememberMe = deleteMe,有时候顺序在SESSIONID之前
weixin_44967580的博客
03-14 3105
shiro返回的响应头带有rememberMe = deleteMe
CVE-2016-4437漏洞、搭建、复现,rememberMe组成情况【shiro-1.2.4】、验证过程、各种利用链、各种回显方式
芜湖~米汤来喽~
01-16 1万+
CVE-2016-4437漏洞、搭建、复现,rememberMe组成情况【shiro-1.2.4】、验证过程、各种利用链、各种回显方式
SHIRO-550 反序列化漏洞分析
热门推荐
three_feng的博客
08-12 2万+
所需环境:   1、maven 2、jdk1.6 jdk1.8(默认java环境是1.8,1.6是用于配置下面的toolchains) 3、eclipse   一、搭建漏洞环境   下载漏洞示例代码 https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4   解压并使用e
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
Shiro反序列化漏洞检测工具
01-05
1. **升级Shiro版本**:确保Shiro框架的版本高于1.2.4,因为从1.2.5开始,Apache Shiro已经修复了这个反序列化漏洞。 2. **禁用不必要的序列化**:避免在不受信任的输入上进行反序列化,尤其是在处理网络数据时。 3....
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
05-26
项目介绍基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。探测到...
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具.zip
12-23
人工智能-项目实践-检测-Apache Shiro 反序列化漏洞检测与利用工具 Shiro_exploit Shiro_exploit用于检测与利用Apache Shiro反序列化漏洞脚本。可以帮助企业发现自身安全漏洞。 该脚本通过网络收集到的22个key,...
Shiro中的Rememberme后出现浏览器500错误
weixin_33979745的博客
05-30 476
问题详述:在Shiro中添加Remember me功能后,只要勾选Remember me选项为true的时候,浏览器就会跳转到一个不可达页面,并且在Chrome中显示HTTP 500错误。 问题追踪: 1. 设置Shiro的日志权限级别为DEBUG log4j设置 # Default Shiro logging log4j.logger.org.apache.shiro=DEBUG ...
基于fofa的批量cve漏洞验证爬虫程序开发
WonderfulUUZ的博客
01-16 1424
基于fofa的批量cve漏洞验证爬虫程序开发
shiro反序列化漏洞修复
m0_67390969的博客
08-24 1375
目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞。通过查找项目源码发现,在shiro的配置文件里,确实写死了一个秘钥,在开发环境的中不建议直接写死秘钥,大家要引以为戒!
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5246
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
Shiro反序列问题修复
weixin_38277138的博客
05-15 1981
Shiro反序列问题修复
shiro反序列化漏洞的原理和复现
LJH1999ZN的博客
03-31 1万+
一、shiro简介 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。Shiro首要的和最重要的目标就是容易使用并且容易理解。 二、shiro的身份认证工作流程 通过前端传入的值, 获取rememberMe cookie base64加密 AES加密 (对称加解密) 反序列化 三、shiro反序列化漏洞原理 AES加密的密钥Key被硬编码在代码里,意味着每个人通过源代码都能拿到AES加密的密钥。因此,攻击者构造一个恶意的对象,并且对其序列化,AES
安全:企业上云后不可忽视的安全挑战与解决方案
最新发布
A526847的博客
08-14 578
企业上云是数字化转型的必然趋势,但云安全风险也如影随形。企业必须正视云安全挑战,采取切实有效的措施来保障云安全。通过数据加密、访问控制、安全审计、备份与恢复、灾备管理、选择可信的云服务供应商和加强内部安全管理等手段,企业可以构建完善的云安全体系,确保云服务的可靠性和安全性。在未来的数字化转型中,云安全将成为企业不可或缺的重要保障。
shiro-550反序列化漏洞shiro-721反序列化漏洞的区别
04-13
这是一个技术问题,Shiro-550漏洞Shiro-721漏洞都是Apache Shiro框架中的反序列化漏洞,但Shiro-550漏洞主要是由于使用了不安全的Java反序列化进行身份验证,而Shiro-721漏洞主要是由于Shiro的rememberMe功能中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值