shiro 历史漏洞复现

最新推荐文章于 2025-03-03 15:13:57 发布
最新推荐文章于 2025-03-03 15:13:57 发布
阅读量331 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66490812/article/details/138015761
版权
本文详细描述了ApacheShiro框架中由于RememberMe功能的处理流程导致的代码执行漏洞,涉及base64解码、AES解密和反序列化过程,展示了漏洞的复现方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、shiro 漏洞复现

(1)名称:

        shiro-721 代码执行

(2)描述:

        Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性

        Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞

(3)漏洞复现:

Guns快速开发平台 Shiro反序列化漏洞复现
0xSec
12-02 1272
Guns v5.1 及之前的版本存在shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
Shiro 550、721
nana1253431195的博客
08-31 1424
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它用于处理身份验证,授权,加密和会话管理在默认情况下 , Apache Shiro 使用 CookieRememberMeManager 对用户身份进行序列化/反序列化 , 加密/解密和编码/解码 , 以供以后检索 .因此 , 当 Apache Shiro 接收到未经身份验证的用户请求时 , 会执行以下操作来寻找他们被记住的身份....
Shiro721漏洞复现(自动化工具使用&&详细教程)
m0_52701599的博客
03-26 2101
Shiro721漏洞复现(自动化工具使用&&详细教程)
Apache Shiro 反序列化漏洞全解析(Shiro-550 & Shiro-721
最新发布
Aishenyanying33的博客
03-03 1595
Apache Shiro 是一个强大的 Java 安全框架,广泛用于用户认证、授权、加密和会话管理。然而,由于 Shiro 在某些版本中存在反序列化漏洞,攻击者可以通过特定手法实现远程代码执行(RCE),进而获取服务器控制权。 本文将深入剖析 Shiro-550 和 Shiro-721 漏洞,从原理、发现方法到实际攻击演示,确保读者从认知到实战都能掌握。
shiro721复现
web15286201346的博客
08-24 415
花费了2/3day的时间复现和了解这个漏洞,其挖掘的思路涉及到的密码学知识挺有意思的,叫做Padding Oracle Attack,可以在公开的exp中看到这个思路。但是该漏洞的利用却十分鸡肋,它的加密方式决定了我们发送的payload越长,爆破方式去加密payload的过程越长。不建议花费时间去研究利用,exp可以学学。
shiro-721漏洞复现
qq_53409748的博客
03-28 877
Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行
Shiro历史漏洞复现 - Shiro-721
HAKUNAMATATATTA的博客
01-04 2169
由于 Apache Shiro cookie 中通过 AES-128-CBC 模式加密的 rememberMe 字段存 在问题,用户可通过 Padding Oracle 加密生成的攻击代码来构造恶意的 rememberMe 字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。由于漏洞利用需要一个合法的登录账号,这里利用账号正常登陆获取一个有效的rememberMe cookie ,并记录下这个rememberMe的值。爆破成功,返回了rememberMe cookies的值。
【网络安全---漏洞复现shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程)
m0_67844671的博客
09-25 4411
shiro721反序列化漏洞(CVE-2019-12422)原理与漏洞复现和利用(保姆级的详细教程);详细还原了漏洞漏洞利用方式;Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
一次历史漏洞分析与复现的全部过程
HBohan的博客
02-26 2613
环境需求 系统:Windows10 中间件:https://dlcdn.apache.org/tomcat/tomcat-9/v9.0.58/bin/apache-tomcat-9.0.58-windows-x64.zip 数据库:用phpstudy携带的5.7.26版本即可 jspxcms安装包(部署到Tomcat用来复现):https://www.ujcms.com/uploads/jspxcms-9.0.0-release.zip jspxcms源码包(部署到IDEA进行分析):https://w
210104-技术分享-漏洞复现-shiro
leesinalps的博客
01-04 2172
2021年1月4日 技术分享-漏洞复现-shiro by:leesin(ps:内部使用,未经授权不得外发) 1. shiro反序列号漏洞 1.1 漏洞形成原因 Apache Shiro(安全框架不安全,噗哈哈哈)框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。 在服务端接收cookie值时,按照如下步骤来解析处理
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,然后制作精心制作的RememberMe来执行Java反序列化攻击,例如SHIRO-550。 0x01重现此问题的步骤: 登录网站,并从cookie中获取RememberMe。 使用RememberMe cookie作为填充Oracle Attack的前缀。 加密ysoserial的序列化有效负载,以通过填充Oracle Attack制作精心制作的RememberMe。 请求带有新的RememberMe cookie的网站,以执行反序列化攻击。 攻击者无需知道RememberMe加密的密码密钥。
Shiro_721_Padding_Oracle_RCE:Shiro_721 exp 纯手工实现Padding Oracle整个过程
04-24
Shiro-721 Padding Oracle RCE Exp 免责声明:本工具仅供安全测试学习用途,禁止非法使用 纯手工实现Padding Oracle过程, 没有利用python-paddingoracle的api,可用于学习padding oracle细节。 默认采用jrmp gadget, 可以在脚本中自行更换,但是不建议,除非目标环境需要,因为padding oracle的耗时依赖于待加密payload的长度,jrmp长度相对较短。 测试环境:官方demo就可以了。 参考链接: Usage: python3 shiro_oracle_padding.py <target> <regular>
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
shiro最简单整合版本
06-08
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
2019.11.9更新: 由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。 2019.9.20更新: 对回显方式进行了一次更新,希望现在能好用一点 2020.9.12更新: 很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 初步:按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie, Shiro721需要提供一个有
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
TIMO后台管理系统 Shiro 反序列化漏洞复现
0xSec
12-07 1216
TIMO 后台管理系统2.0及之前版本存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
Shiro-721漏洞复现
weixin_51641247的博客
03-26 1066
Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。影响版本:Apache Shiro
shiro721漏洞复现
01-01
### 关于 Apache Shiro 721 漏洞复现 #### 启动含有漏洞的应用环境 为了能够测试和研究Shiro 721漏洞,可以通过Docker来部署一个存在此漏洞的服务实例。具体操作如下所示: ```bash docker run -d -p 8080:8080 vulfocus/shiro-721 ``` 这条命令将会拉取并运行名为`vulfocus/shiro-721`的镜像,在宿主机上开放8080端口用于访问目标应用服务[^1]。 #### 准备攻击工具 针对Shiro框架中存在的反序列化漏洞,有专门开发出来的利用脚本可以帮助研究人员更方便地进行实验性的探索工作。可以从GitHub仓库下载适用于Shiro版本1.2.4的RCE(Remote Code Execution)利用工具: ```bash git clone https://github.com/zhzyker/shiro-1.2.4-rce.git cd shiro-1.2.4-rce/ ``` 上述指令会克隆包含可执行Python脚本在内的项目源码至当前目录下,这些脚本可用于生成恶意请求以触发远程代码执行漏洞[^4]。 #### 构建与发送恶意请求 在准备好以上前提条件之后,就可以按照所选方法构建特定形式的数据包向服务器发起连接尝试。通常情况下,这涉及到创建经过特殊编码处理后的HTTP头部信息或者其他类型的输入参数,使得当它们被应用程序解析时能激活潜在的安全风险点。对于具体的实现细节,则依赖于实际使用的渗透测试工具及其文档说明。 请注意,这里仅作为学习目的描述了如何设置实验环境以及准备必要的资源来进行安全研究;绝不鼓励任何形式非法入侵行为或未经授权的操作实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kito whale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值