(CVE-2016-4437) Apache Shiro 反序列化漏洞 复现

最新推荐文章于 2024-04-17 08:57:54 发布
最新推荐文章于 2024-04-17 08:57:54 发布
阅读量3.1k 收藏
点赞数
文章标签: apache 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58687645/article/details/122823003
版权

一、漏洞描述

Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。

二、漏洞影响

只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。

三、环境搭建

cd CVE-2016-4437/
docker-compose up -d

四、漏洞复现

访问靶机ip

使用工具进行半自动化注入检测

 shell成功写入,使用冰蝎2.0连接

 

安全菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2016-4437 Shiro序列漏洞
weixin_45260839的博客
05-15 2743
CVE-2016-4437 Shiro序列漏洞
漏洞Shiro rememberMe序列漏洞CVE-2016-4437
weixin_45556536的博客
11-11 1580
shrio序列漏洞 一、漏洞介绍 Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>序列。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成序列的RCE漏洞。 二、影响范围 Apache Shiro <= 1.2.4 三、漏洞 恶意 Cookie rememberMe值构造前1
Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437)
12-21 3412
目录 1 漏洞描述 2 漏洞特征 3 修建议 4 解决办法 4.1 升级shiro到最新版本 4.2 自定义生成AESkey(Apache Shiro使用官方自带的生成AES密钥) 5 参考网址 1 漏洞描述 Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro部分旧版本中,加密的用户信息序列后存储在名为remember-me的Cookie中,攻击者可以使用Shiro的默认密钥...
shiro框架序列漏洞(CVE-2016-4437)
最新发布
weixin_60830484的博客
04-17 206
Apache Shiro是一个强大且易用的Java安全框架,它执行身份验证、授权、密码和会话管理,提供了一套完整的、通用的安全认证框架。
挖洞实战之信息泄露与前端加密
YJ_12340的博客
06-09 1012
本文并非密码向,不会对算法过程/代码逻辑进行具体阐述,因为这没有意义,实战的时候肯定是具体问题具体分析,所以了解个大致流程就行。
Apache Shiro 1.2.4 序列漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 1981
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在序列,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了序列RCE漏洞
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
DirtyCow提权漏洞CVE-2016-5195)1
08-08
DirtyCow提权漏洞CVE-2016-5195)(By Jean)目录 1. 环境部署 2 2. 漏洞 2 3. 参考 3环境部署主机操作系统
CVE-2021-26295 Apache OFBiz 序列漏洞.md
04-13
CVE-2021-26295 Apache OFBiz 序列漏洞
CVE-2019-17564 Apache-Dubbo序列漏洞.md
04-12
CVE-2019-17564,Apache-Dubbo序列漏洞
shiro-550漏洞CVE-2016-4437)
热门推荐
ATpiu的博客
03-22 1万+
漏洞概述 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。 影响范围 Apache Shiro版本<=1.2.4 漏洞 使用vulhub起shiro对应环境 gadget使用CommonsBeanut...
Apache Shiro序列漏洞(Shiro550,CVE-2016-4437)
来到了学渣的博客
04-25 8957
Shiro是什么东西? Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>序列 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成序列的RCE漏洞。 ...
Apache Shiro 1.2.4序列漏洞CVE-2016-4437)
yukinorong的博客
06-29 3199
基础知识 序列序列 序列漏洞原因 在Java序列中,会调用被序列的readObject方法,当readObject方法书写不当时就会引发漏洞序列的检测 基础库中隐藏的序列漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了序列漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范序列的机制。如果仅仅是开发失误,可能很少会产生序列漏洞,即使产生,其绕过方法、利用方式也较为杂。但
17-java安全——shiro1.2.4序列分析(CVE-2016-4437)
网络安全
09-06 1751
漏洞原理 在shiro1.2.4版本中,用户认证信息rememberMe通常会进行Base64编码和AES加密存储在cookie中,当shiro安全框架对用户身份进行认证时,会对rememberMe的内容进行Base64解码和AES解密,然后序列还原成java对象,由于rememberMe可控,攻击者则可以利用rememberMe来构造恶意数据,产生序列漏洞漏洞环境 shiro1.2.4 jdk7u80 漏洞 在github下载shiro1.2.4版本,下载链接:
aes离线解密工具_警惕Bizarro Sundown(GreenFlash)漏洞利用工具包传播Seon勒索病毒
weixin_36244383的博客
01-06 309
背景概述近日,国外安全研究人员捕获到一款名为Seon的勒索病毒,并且发攻击者通过Bizarro Sundown(GreenFlash)漏洞利用工具包进行传播,该漏洞利用工具包常被用于传播各类勒索病毒如GandCrab、Locky、Hermes等。Seon勒索病毒使用AES算法加密文件,修改文件后缀为 .FIXT,加密完成后弹出hta窗口与用户交互索要赎金。勒索特征1.加密文件后...
Apache Shiro 1.2.4序列漏洞CVE-2016-4437)
Beret-81的博客
07-03 786
Apache Shiro 1.2.4序列漏洞漏洞描述漏洞环境漏洞 漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。 漏洞环境 环境下载后,执行如下命令启动一个使用了Apac
PHP序列漏洞 CVE-2016
07-28
PHP序列漏洞CVE-2016是指在PHP的序列序列过程中存在的安全漏洞。该漏洞被标记为CVE-2016-7124和CVE-2016-7125。 该漏洞的根本原因是在PHP的序列过程中没有对恶意输入进行充分的验证和过滤,导致...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值