GUNS框架登陆安全漏洞

最新推荐文章于 2024-08-08 07:55:12 发布
最新推荐文章于 2024-08-08 07:55:12 发布
阅读量1.9k 收藏 1
点赞数 1
分类专栏: BUG 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43081768/article/details/107482889
版权

guns开源框架存在一定的登陆安全漏洞

最近为了快速搭建一个外挂小服务,为了图方便直接就用了GUNS开源框架,不得不说GUNS还是很好用的,页面权限管理,用户管理,用户角色管理,权限管理,部门管理等等,内置了挺多通用的服务的,用起来也是相当方便,改起来 也是蛮“香的”,为啥说登陆有漏洞呢,废话不多说,直接上干货:

## 原因:
	用户 A 在登陆时 输入密码并且点击记住我,登陆成功后用户保存当前页面地址到 书签栏  
      然后使用完服务后没有点击退出登陆,而是选择直接关闭网页,这时这个用户的session并未过期,
      如果用户在其他浏览器,或者电脑上直接修改了登陆密码,此时使用了旧的session还是可以登陆的;
      这样就会形成一个安全问题;
## 解决办法:
    在登陆时,如果选择了记住我,则 先将密码做MD5加密,最后再加上用户名再做一次MD5加密,
      得到的值作为一个ID一起返回到前台,当用户在使用记住我的方法登陆时,先验证密码是否为原来的密码
      如果是则放心,否则拒绝登陆。
qq_43081768
关注
专栏目录
Guns快速开发平台 Shiro反序列化漏洞复现
0xSec
12-02 1011
Guns v5.1 及之前的版本存在shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
Guns后台管理系统
07-17
Guns后台管理系统源代码。导入即可运行(数据库密码为root) Guns基于SpringBoot, 致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl + flowable!
学习开源项目guns遇到的问题记录
weixin_30580943的博客
02-16 213
  启动guns项目(5.0)卡死在如下界面    原因不太明确: 最初是将logback-spring.xml 配置文件删除即可正常启动,后查找原因 不知为何springboot启动后默认激活 “dev” 配置而不是local配置,即使有下图配置,依然激活的是“dev”,最后将 pom.xml 和 application.yml有关dev的配置删除,则可正常启动; (...
探索Guns:现代Java应用开发框架的新标杆
最新发布
gitblog_00869的博客
08-08 794
探索Guns:现代Java应用开发框架的新标杆 GunsGuns基于SpringBoot 2,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl!Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架!项目地址:https...
gun linux 漏洞,所有Linux发行版仍未修复严重的GNU wget漏洞
weixin_36314729的博客
05-16 235
原标题:所有Linux发行版仍未修复严重的GNU wget漏洞 E安全7月8日讯 先前,安全研究员Dawid Golunski和SecuriTeam曝出GNU wget漏洞(CVE-2016-4971)。6月9日,GNU wget项目发布文件下载包新版1.18修复漏洞。CVE-2016-4971 漏洞回顾GUN wget 作为*nix 系统常用下载工具,支持http、https、ftp 等多种协议...
guns多租户支持bug处理
huaya1127的专栏
09-19 556
    今日研究guns开源框架的多租户功能的时候发现存在bug。租户建立成功,前端登录之后不能正常进入主页,研究之后发现是由于现有的默认服务端框架中在执行接口时未根据用户信息进行租户的数据源切换操作,造成在租户进入的情况下,还是访问主数据源的数据库。     修改方案为,在过滤器中直接进行数据源的切换工作。 具体操作为修改AuthJwtTokenSecurityInterceptor中的filterAction函数,增加切换数
guns跳过测试
chouzhuiyou4848的博客
03-29 190
run as--->maven build--->填入clean package -Dmaven.test.skip=true 转载于:https://my.oschina.n...
Guns框架教程,配套文档
01-13
Guns框架是一款基于Java开发的轻量级Web应用框架,主要设计用于简化企业级后端服务的开发工作。本教程将全面介绍Guns框架的基本概念、安装配置、核心功能以及在实际开发中的应用。 首先,我们从“课程介绍”开始。...
Guns框架系统视频教程 百度云
06-29
guns收费教程视频 百度云连接,仅供学习参考,开源不易请支持正版
guns框架,欢迎下载
08-29
综上所述,Guns框架通过集成多种技术,提供了一个完整的后台管理系统解决方案,涵盖了从安全控制、数据操作到视图渲染的各个层面,大大提升了开发效率。对于开发者来说,使用Guns可以更快地开发出稳定、高效的后台...
深入理解Guns框架系列教程.txt
06-05
该资源包含完整的文档及视频 Guns基于SpringBoot 2...Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后台管理系统的脚手架!
tp5+layui后台基础框架.zip
05-27
最新版本下载地址https://github.com/taoyonbin/php-layui-admin 基本的后台管理框架系统,可以在该基础上进行二次开发,也可以自行改装,内置权限管理/菜单管理/角色管理/管理员管理/系统信息/管理员信息修改/图片上传。 需要注意点:1端口设置,xampp版本没有测过,之前出现版本问题也会导致运行不了 2.数据库的名字和配置文件的名字 3.图片的端口地址
网安基础学习之“文件上传漏洞原理与实现”
qq_53058639的博客
03-02 509
apache1.x,2.x的解析漏洞,上传如a.php.rar a.php.gif 类型的文件名,可以避免对于php文件的过滤机制,但是由于apache在解析文件名的时候是从右向左读,如果遇到不能识别的扩展名则跳过,rar等扩展名是apache不能识别的,因此就会直接将类型识别为php,从而达到了注入php代码的目的。在上传的时候,当文件系统读到【0x00】时,会认为文件已经结束,从而将【evil.php.jpg】的内容写入到【evil.php】中,从而达到攻击的目的。
Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】
qq_46416934的博客
09-01 1296
系统将密钥硬编码在代码里,且在官方文档中并没有强调修改该密钥,导致框架使用者大多数都使用了默认密钥。检测漏洞:ShiroConfig.java 是否包含 fCq+/xW488hMTCD+cmJ3aQ==,如果是使用的默认密钥则需要修改,防止被执行命令攻击。升级版本到 >=v.4.3.1(其实就是升级Shiro版本到1.7),并且重新生成一个新的秘钥替换cipherKey,保证唯一且不要泄漏。升级Shiro版本到 >=1.7,在调用的地方重新生成一个新的秘钥替换。都存在漏洞建议升级到shiro1.7版本。..
关于Shiro反序列化漏洞的延伸—升级shiro也能被shell
jiangbb8686的博客
08-30 8223
首先感谢白帽子木板凳,本篇文章是对他提交的一个poc引发的思考。 0x00 概述 第一次接触shiro反序列化漏洞还是16年8月份,距离现在已经很久了,那时候只知道拿着个POC到处打,原理大致看过一下,也没太在意。 但是这次遇到一个问题——某些应用“将shiro升级到1.2.4之后的版本,还存在反序列化漏洞” 0x01 事件过程: 开始: 收到到一个漏洞和一段POC,发现是shiro反...
GunsLearning 登录不上,请求token为空,请携带token访问本接口
guanghuotainkong的博客
04-21 574
我前后端都启动了
Shiro反序列化漏洞利用笔记
文公子的博客
12-10 7334
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache Sh
渗透学习(2)漏洞扫描
跟派大星学编程
01-07 2145
一、使用nmap nmap --script=脚本名字 目标主机
GUNS 框架遇到的问题
zhanglinlang的专栏
10-13 1022
错误问题: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'constantFactory' defined in file [D:\workspace\Guns-master\target\classes\cn\stylefeng\guns\core\common\co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值