Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。
文章目录:
- 1、Shiro rememberMe反序列化漏洞(Shiro-550)
- 1.1 漏洞原理
- 1.2 影响版本
- 1.3 漏洞特征
- 1.4 漏洞利用
- 1.4.1 利用方式一
- 1.4.2 利用方式二
- 2、Shiro Padding Oracle Attack(Shiro-721)
- 2.1 漏洞原理
- 2.2 影响版本
- 2.3 漏洞利用
- 3、一键自动化漏洞利用
- 3.1 Shiro-550
- 3.2 Shiro-721
1、Shiro rememberMe反序列化漏洞(Shiro-550)
1.1 漏洞原理
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。
那么,Payload产生的过程:
命令=>