概述
Apache Shiro是一个强大且易用的Java安全框架,拥有身份验证、授权、密码验 证和会话管理等功能。使用Shiro易于理解的API,可以快速、轻松地管理任何应 用程序,从最小的移动应用程序到最大的网络和企业应用程序。
漏洞名:Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
漏洞危害:远程代码执行,getshell等。
影响范围:Apache Shiro <= 1.2.4 (rememberMe的AES加密密钥泄露)
AES加密
某些加密算法要求明文需要按一定长度对齐,叫做块大小(BlockSize),比如 Shiro-550反序列化漏洞使用的加密算法块就是16字节,那么对于一段任意的数据, 加密前需要对最后一个块填充到16字节,解密后需要删除掉填充的数据。
AES中有三种填充模式(PKCS7Padding、PKCS5Padding、ZeroPadding) PKCS7Padding跟PKCS5Padding的区别就在于数据填充方式,PKCS7Padding是 缺几个字节就补几个字节的0,而PKCS5Padding是缺几个字节就补充几个字节的 几,比如缺6个字节,就补充6个字节的6
加密流程
- 使用的 AES/CBC/PKCS5Padding 模式:
- random = this.ensureSecureRandom(); 使用随机数生成 ivBytes
- key为预留的硬编码密钥
- 生成encrypt(plaintext, key, ivBytes, generate)
- 最后base64加密,放入cookie的rememberMe字段中
解密流程
- 使用的 AES/CBC/PKCS5Padding 模式 ,所以Key要求是为16位的,key为预留的硬编码密钥
- base64解密 cookie 中 rememberMe 的值
- 根据解密 vi 是 秘文的前16位
- iv即为rememberMe解码后的前16个字节
- 有了 key 和 vi 就可以解密到反序列化的数据了
漏洞原理
Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会 生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经 过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的
客户端生成rememberme过程:
Java序列化 -> 使用密钥进行AES加密 -> Base64加密 -> 得到加密后的remember Me内容
在服务端接收cookie值时,按照如下步骤来解析处理:
remember Me加密内容 -> Base64解密 -> 使用密钥进行AES解密 (加密密钥硬编码) -> Java反序列化(未对结果作过滤处理)
分析:问题就出在AES加密的密钥Key被硬编码在代码里,这意味着攻击者只要 通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化, AES加密,Base64编码,然后将其作为cookie的remember Me字段发送, Shiro将rememberMe进行解密并且反序列化,未对结果作过滤处理,最终造成 反序列化漏洞。
漏洞利用
漏洞判断:请求包或返回包中包含rememberMe字段,登录页面处有类似记住我、保 持登录等选项。
首先,写入目标地址,设置请求方式和密钥关键字,有密钥可以写入然后点击检测当前密钥,没 密钥可以点击爆破密钥,密钥处理有直接处理和AES加密两种,都可以试一下
成功获取并检测通过后,接下来就是爆破利用链和回显方式
最后,可以执行命令或者写入内存马,shiro为java环境,注意内存马后缀为.jsp
修复建议
- 升级Shiro版本到最新版,最新版Shiro的Key不再硬编码到代码中。
- 将默认Key加密改为生成随机的Key加密或者自定义Key,定期更换Key
扫一扫
890
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
