Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决

最新推荐文章于 2024-04-07 09:41:20 发布
最新推荐文章于 2024-04-07 09:41:20 发布
阅读量4k 收藏
点赞数 2
分类专栏: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39513430/article/details/104385519
版权

背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。

1,漏洞描述:

Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击:

1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;

2、通过ysoserial反序列漏洞利用工具生成攻击payload作为plaintext;

3、使用rememberMe值作为prefix进行Padding Oracle攻击,加密payload的plaintext得到rememberMe攻击字符串;

4、使用rememberMe攻击字符串重新请求网站,进行反序列化攻击,最终导致远程任意命令执行。

2,影响版本

1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1

3,漏洞解决

1. 升级至安全版本,下载链接:https://github.com/apache/shiro/releases
2. 关闭rememberMe持久化登录功能。
非著名叠码仔
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现
whojoe的博客
05-11 4601
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现环境搭建安装git使用dockerfile启动docker获取dockerfile查看是否搭建成功centos7+tomcat8启动docker一系列命令登录测试账户抓取cookie安装maven使用Java反序列化工具 ysoserialshiro_exp.py参考文章 环境搭建 环境使用centos7+docker 安装git yum install git 使用dockerfile 启动docker
【无标题】
weixin_45400833的博客
07-30 240
shiro-550主要是由shiro的rememberMe内容反序列化导致命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。特征:cookie中含有rememberMe字段更新shiro到1.2.4以上的版本。不使用默认的加密密钥,改为随机生成密钥。
探索Shiro RCE Tool:一款强大的安全测试工具
gitblog_00038的博客
03-26 409
探索Shiro RCE Tool:一款强大的安全测试工具 项目地址:https://gitcode.com/wyzxxz/shiro_rce_tool Shiro RCE Tool 是一个专门针对Apache Shiro框架的远程代码执行(RCE)漏洞检测和利用工具。这个项目旨在帮助网络安全专业人员、开发人员和研究人员检测他们的系统是否存在Apache Shiro相关的安全隐患,并提供了一种有效的...
**深入解析Shiro_721_Padding_Oracle_RCE:一个安全漏洞的实战研究**
gitblog_00089的博客
04-07 220
深入解析Shiro_721_Padding_Oracle_RCE:一个安全漏洞的实战研究 项目地址:https://gitcode.com/iceMatcha/Shiro_721_Padding_Oracle_RCE 项目简介 Shiro_721_Padding_Oracle_RCE 是一个由开发者iceMatcha创建的开源项目,旨在揭示Apache Shiro框架中的一种特定 Padding ...
Shiro历史漏洞复现 - Shiro-721
HAKUNAMATATATTA的博客
01-04 1721
由于 Apache Shiro cookie 中通过 AES-128-CBC 模式加密的 rememberMe 字段存 在问题,用户可通过 Padding Oracle 加密生成的攻击代码来构造恶意的 rememberMe 字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。由于漏洞利用需要一个合法的登录账号,这里利用账号正常登陆获取一个有效的rememberMe cookie ,并记录下这个rememberMe的值。爆破成功,返回了rememberMe cookies的值。
shiro oracle 表结构,Apache Shiro Padding Oracle漏洞情报
weixin_35094077的博客
04-03 79
漏洞编号和级别CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定影响版本受影响的版本Apache Shiro 1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1版本。漏洞概述Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Apache Shiro co...
Shiro框架漏洞
m0_67393413的博客
03-28 4035
一、Shiro漏洞原理 Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。 cookie的key为RemeberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的 在服务端接收cookie值时,按以下步骤解析: 检索RemeberMe cookie的值 Base 64解码 使用ACE解密(加密密钥硬编码) 进行反序列化操作(未作过滤处理) 在调用反序列化的时候未进行任何过滤,导致
CVE-2019-12422漏洞分析
include_voidmain的博客
09-20 1242
CVE-2019-12422漏洞分析
CVE-2019-12422 Shiro721反序列化漏洞
12-06 2778
CVE-2019-12422 Shiro721反序列化漏洞 前面分析了Shiro550,导致Shrio550漏洞的原因是Shiro存在默认key,当服务器端的默认key没有修改,则攻击者可以利用这个默认key进行传输任意的rememberMe字段Cookie,这个rememberMe字段Cookie传输到服务器端之后会被反序列化! 而在shiro1.2.5及以后的版本怎么利用呢?
oracle远程执行命令慢,预警Apache Shiro Padding Oracle漏洞导致远程命令执行
weixin_30558137的博客
04-10 312
近日,本站安全专题监测到Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。漏洞描述Apache Shiro < 1.4.2 版本中cooki...
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
Shiro_721_Padding_Oracle_RCE:Shiro_721 exp 纯手工实现Padding Oracle整个过程
04-24
Shiro-721 Padding Oracle RCE Exp 免责声明:本工具仅供安全测试学习用途,禁止非法使用 纯手工实现Padding Oracle过程, 没有利用python-paddingoracle的api,可用于学习padding oracle细节。 默认采用jrmp gadget, 可以在脚本中自行更换,但是不建议,除非目标环境需要,因为padding oracle的耗时依赖于待加密payload的长度,jrmp长度相对较短。 测试环境:官方demo就可以了。 参考链接: Usage: python3 shiro_oracle_padding.py <target> <regular>
Spring Security学习之rememberMe自动登录的实现
08-18
主要给大家介绍了关于Spring Security学习之rememberMe自动登录的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
自动驾驶运动规划(Motion Planning).pdf
最新发布
04-26
自动驾驶运动规划(Motion Planning)问题分析
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞(CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值