WEB安全--Java安全--shiro550反序列化漏洞

最新推荐文章于 2025-05-20 11:13:25 发布
最新推荐文章于 2025-05-20 11:13:25 发布
阅读量461 收藏 7
点赞数 7
分类专栏: Java安全 文章标签: 安全 web安全 java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74800552/article/details/148001189
版权

一、前言

什么是shiro?

        shiro是一个Apache的Java安全框架

它的作用是什么?

        Apache Shiro 是一个强大且灵活的 Java 安全框架,用于处理身份验证、授权、密码管理以及会话管理等功能

二、shiro550反序列化原理

1、用户首次登录并勾选记住密码功能,第一个请求包会多一个remember-me的参数

2、然后第一个回包中就会将用户登录信息进行>>序列化>>AES加密>>base64编码,并将该值存到Cookie的rememberMe参数中,并返回给客户端

3、当客户端发起第二个请求包时,该数据包中的Cookie就会携带rememberMe和它的值(密文)

然后服务端取出Cookie中的密文进行>>base64解码>>AES解密>>反序列化,然后就能取出用户登录信息进行校验

三、漏洞原因

在AES加解密的过程中,使用的是相同的秘钥,而在shiro版本<=1.2.24的版本中使用了固定的密钥kPH+bIxk5D2deZiIxcaaaA==

所以攻击者就能通过相同的方式伪造Cookie中的密文,写入恶意代码,在服务端对Cookie中的数据进行反序列化时就会执行恶意代码

图示:

 

四、利用思路总结

在我们知道shiro550版本框架存在反序列化漏洞后,就可以通过下面方式实现命令执行:

1、客户端首次用账号密码登录,勾选记住密码

2、响应包中的set-Cookie中存放着加密的用户信息密文

3、客户端再次访问服务端,请求包中的Cookie中就会存在rememberMe: 加密的用户信息密文

4、拦截这个请求包

5、构造payload(如CC链),将payload>>序列化>>AES加密>>base64编码

6、用构造的payload密文替换请求包中的rememberMe中的加密的用户信息密文

7、放包(请求包),服务端接收到我们更改后的请求包

8、JVM取出Cookie中的rememberMe中的密文进行>>base64解码>>AES解密>>反序列化

9、反序列化的readObject()触发CC链,实现命令执行

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1936
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
反序列化漏洞-02】PHP反序列化漏洞实验详解
cc
03-02 3065
序列化:程序将对象状态转换为可存储或传输的字节序列的过程(即对象状态转换为可存储或者可传输的过程){序列化是对象转换为字符串的过程}反序列化:程序把存储或传输的字节序列恢复为对象的过程。{反序列化则是字符串转化为对象的过程}如果字符串客户端可控,就会造成web应用反序列化任意对象,严重的是在反序列化的过程中会触发一些可以执行的php代码,例如phpinfoPHP中的序列化与反序列化,基本都是围绕和两个函数展开的。在介绍这两个函数之前,我们可以先看一个简单的例子。
CVE重要漏洞复现之Shiro-550反序列化漏洞(网络安全学习)
没有网络安全就没有国家安全
03-17 1480
CVE重要漏洞复现之Shiro-550反序列化漏洞
Java代码审计-shiro反序列化漏洞分析
qq_44780157的博客
08-08 1319
Shiro550反序列化漏洞原理分析。
网络安全--Shiro反序列化漏洞
weixin_46066254的博客
12-01 711
Shiro反序列化漏洞原理知识点梳理记录
Shiro550 反序列化漏洞(CVE-2016-4437)
qq_68163788的博客
06-20 1258
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
WEB安全--Java安全--shiro721反序列化漏洞
m0_74800552的博客
05-16 882
shiro721反序列化
反序列化漏洞Shiro-550
Neonline254的博客
10-06 317
本文先从零介绍了反序列化漏洞,并紧接着介绍了知名的核弹级反序列化漏洞Shiro 550的形成原理、利用方式和防护方法。
Java反序列化Shiro-550漏洞分析笔记
网络安全从业者的学习笔记
01-29 2560
ShiroAES加密-->Base64加密的过程,接收后会进行Base64解密-->AES解密-->反序列化进行验证身份信息。漏洞点在于AES加密为对称加密,而加密时利用的key为固定值,这就导致,我们可以生成一条恶意的payload,进而达到RCE的目的。
Web】vulhub Shiro-550反序列化漏洞复现学习笔记
uuzeray的博客
02-08 1322
Apache Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权、加密和会话管理等安全功能。Shiro 的设计目标是简单直观,同时提供了全面的安全功能,能够帮助开发者轻松地添加安全性到他们的应用程序中。认证(Authentication):Shiro 提供了灵活且易于使用的认证机制,支持多种认证方式,包括基于用户名密码的认证、LDAP 认证、OAuth 认证等。授权(Authorization)
Apache Shiro-550 反序列化漏洞简单分析复现(CVE-2016-4437)
panda的博客
04-12 3761
shiro-550 反序列化漏洞简单分析复现
Shiro721 反序列化漏洞(CVE-2019-12422)
qq_68163788的博客
06-21 2505
Apache Shiro 是一个功能强大且灵活的开源安全框架,可以干净地处理身份验证,授权,企业会话 Management 和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时可能非常复杂,甚至会很痛苦,但不一定如此。框架应尽可能掩盖复杂性,并公开干净直观的 API,以简化开发人员确保其应用程序安全的工作。
深入探究Shiro反序列化漏洞
Elite的博客
04-01 1274
Shiro-550反序列化漏洞(CVE-2016-4437) 漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。
使用Spring Boot和Spring Security构建安全的RESTful API
intwei的博客
05-17 877
本文详细介绍了如何使用Spring Boot和Spring Security构建安全的RESTful API,并结合JWT实现身份验证与授权。通过实际代码示例,帮助开发者快速上手。完整的项目代码可以在GitHub上找到。
TDengine 安全部署配置建议
TDengine(老段)专注时序数据库领域
05-19 905
数据安全是 TDengine 产品的一项关键指标,这些措施旨在保护 TDengine 部署免受未经授权的访问和数据泄露,同时保持性能和功能。但 TDengine 自身的安全配置不是生产中的唯一保障,结合用户业务系统制定更加匹配客户需求的解决方案更加重要。
Linux安全第一章-iptables防火墙
2401_85836041的博客
05-15 693
目录目录#1.1Linux防火墙基础。
UWB定位方案在水力发电站人员安全的应用推荐
weixin_42730005的博客
05-16 635
水力发电站具有‌环境复杂‌(金属设备密集、高温高压区域多)、‌安全风险高‌(人员误入高危区域易引发事故)等特点,传统定位技术难以满足精度与可靠性要求。品铂科技基于UWB的高精度定位系统已在多地大型水电站成功落地,如‌白鹤滩水力发电站‌项目中实现人员实时定位与高危区域管控。
保密行业工作沟通安全:吱吱软件的“四重防泄露”设计
最新发布
Zhizhitalk的博客
05-20 229
工作沟通安全威胁是指在金融、科技、医疗等保密行业中,错发、泄露、窃取一条消息或者一份文件,都有可能引发数据安全灾难性失控。以往的即时通讯软件仅依赖单一的加密手段,无法满足保密行业从发送、传输到接受全链路加密的更高规格的数据安全要求。国产企业级别的加密通讯软件“吱吱”,凭借其“四重防泄漏”设计,正在为保密行业构建立体全方位的保护防线。
如何用PDO实现安全的数据库操作:避免SQL注入
2402_82472226的博客
05-16 390
本文介绍了如何使用PHP的PDO扩展实现安全的数据库操作,避免SQL注入攻击。SQL注入是一种常见的安全漏洞,攻击者通过恶意输入操控数据库。PDO通过预处理语句和参数绑定有效防止SQL注入。文章详细说明了如何创建PDO连接、使用预处理语句和参数绑定,并建议设置错误模式为异常以更好地处理错误。通过合理利用PDO的功能,可以显著提高应用的安全性,防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值