Apereo-cas 4.x反序列化漏洞复现

最新推荐文章于 2024-07-30 16:53:56 发布
最新推荐文章于 2024-07-30 16:53:56 发布
阅读量413 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/132056286
版权
本文讲述了作者在放假期间研究ApereoCas4.1.5版本的反序列化漏洞的过程,包括环境设置、漏洞分析和SpringMVC执行流程。作者详细描述了如何复现漏洞并定位到关键处理类。
摘要由CSDN通过智能技术生成

0x01 前言

放假前看到很多文章对这个漏洞进行分析复现,又因为过年期间的特殊情况,实在是无聊至极,所以自己也来学习一下,顺便恶补一下反序列化漏洞的知识。这篇文章记录了自己的一些想法以及相关的知识点,方便自己日后忘记可以重新拾起。第一次写文章有不好的,希望大家见谅。

0x02 环境搭建

由于部分cas版本的加密函数不同有相应的变化,因此想要按照此文章来复现漏洞的话还是选择和我一样的版本。

jdk8u144(不一定完全一样)
ApereoCas-4.1.5

  
  

  
  
  • 1
  • 2

下载CAS-Overlay-Template

github链接:https://github.com/apereo/cas-overlay-template/tree/4.1

github上有详细的部署操作,这里要注意要修改pom.xml文件cas的版本:

<cas.version>4.1.5</cas.version>

  
  

  
  
  • 1

编译完后,会在target目录生成一个cas.war的war包,将该war包放在tomcat的web目录上,启动tomcat即可通过http://localhost/cas访问example。

成功部署后:

image.png

0x03 漏洞分析

该漏洞存在于登录的execution参数,抓包发现该参数值应该是加密过的,故要知道对应的加密方法以及处理过程才行。

image.png

web.xml

查看登录url对应的servlet可知道交给了Spring的DispatcherServlet处理了,配置文件为/WEB-INF/cas-servlet.xml

image.png

从springmvc的执行流程图(网上找的)可以知道只要找到对应的处理器适配器,就能找到对应的处理器。

image.png

cas-servlet.xml

全局搜索login字眼,看到loginHandlerAdapter适配器,处理器的类名为org.jasig.cas.web.flow.SelectiveFlowHandlerAdapter

image.png

org.jasig.cas.web.flow.SelectiveFlowHandlerAdapter该类继承FlowHandlerAdapter类,登录时调用继承类的handler方法:

//org.springframework.webflow.mvc.servlet.FlowHandlerAdapter#handle

  
  

  
  
  • 1
红云谈安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)复现
薛定谔嘚喵博客
05-11 614
漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞
Thinkphp5.x反序列化漏洞复现
千寻的博客
12-07 3408
介绍 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。 最早诞生于2006年初,2007年元旦正式更名为ThinkPHP,并且遵循Apache2开源协议发布。 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。 影响版本 ThinkPHP 5.0.x (<=5.0.23) ThinkPHP5.x < (5.1.31) 实验环境 漏洞复现一(工具) 第一步 漏洞检测 第二步 执行命令 ..
vulhub中Apereo CAS 4.1 反序列化命令执行漏洞
yougexiaojiuguan的博客
02-04 543
漏洞复现过程中的记录
CAS_EXP:CAS硬编码远程代码执行漏洞
02-13
CAS硬编码远程代码执行突破 使用方式 java -jar cas-0.0.1-all.jar ----------------------- cas检测工具------------------------ --------- -----------本软件临时学习交流,如作他用所承受的法律责任一概与作者无关--------- ---------使用:jar -jar cas-0.0.1-all.jar ---由maobugs创建-------------------------------- 执行命令whoami ... 有效载荷是:AAAAIgAAABBrUgLwoiwOSTCDnal67lrrAAAABmFlczEyOG2E5KGXIUeDS4otbEU6mQufQIcYPEwC AzL9uqiZr4dOaap91C0EktTooeh7aMerjfA + HcOoYp6
Apereo CAS 4.1 反序列化命令执行漏洞复现遇到的问题及解决过程
最新发布
deinghwl的博客
07-30 499
1,在搭建vulhub环境时,使用pip安装的docker-compose版本可能有问题,导致后续在启动容器时报错TypeError: kwargs_from_env() got an unexpected keyword argument ‘ssl_version‘,这是因为docker和docker-compose版本不兼容导致的,解决方法是重新下载一个正确版本的docker-compose(可以使用命令docker -v查看docker版本,然后在网上查询对应兼容的docker-compose版本)
Apereo CAS 反序列化漏洞
热门推荐
公众号shadow sock7
03-18 1万+
下载cas-4.1.5 放到tomcat的webapps目录下,自动解压。 运行成功之后返回登陆页面: 登陆的接口发现有一个execution参数: 直接base64并没有得到有意义的字符: 在这里: org/springframework/webflow/mvc/servlet/FlowHandlerAdapter#handle开始处理, 对于没有execution(GET login页面...
Apereo cas 密钥硬编码反序列化漏洞
m0_71745258的博客
01-12 2477
Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。单点登录定义单点登录(Single signon),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统,也就是说只要登录一次单体系统就可以。
vulhub漏洞复现系列之Apereo CAS 4.X反序列化漏洞
weixin_43071873的博客
12-08 774
昨天复现的时候,同事看到了我在复现这个cas,他和我说现在企业用的都是5.x、6.x的了,4.x已经很少了,但没办法还得了解一下。他还说要想真正了解cas单点登录,要自己搭一遍这个系统,了解整个的架构,踩过了那些坑才能真正吃透,苦于最近确实时间不太够,就先留着以后学习吧。 漏洞简介:Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 影响范围:4
Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告
weixin_48400575的博客
01-25 3188
演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:《芳华慢》+《霜雪千年》(by等什么君)https://www.bilibili.com/video/BV16Y411b7T8/ 参考文章 https://vulhub.org/#/environments/apereo-cas/4.1-rce/ Apereo-cas 4.1 反序列化 RCE 漏洞_菜鸟的学习笔记-CSDN博客Apereo-cas 4.1 反序列化 RCE 漏洞一. 环境搭建使用vul
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)复现
KaNongDD的博客
09-18 1399
前言 写这篇文章是因为,现在CSDN环境太恶心人了,全是水文章或者收费文章。完全没几个是自己亲自去复现的。 准备工作(实在不懂了加我微信问我:14777115517,但还是希望你们先动手弄) 需要的工具链接: https://pan.baidu.com/s/1BmDo1vYX6DTZeI8wcnxFZQ 提取码:4bzf 该漏洞出现在/jbossmq-httpil/HTTPServerILServlet请求中,利用ysoserial的eCommonsCollections5利用链。 必看:.
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
Java反序列化漏洞是软件安全领域的一个重要话题,特别是在企业级应用服务器如Weblogic中,这类漏洞可能导致远程代码执行、系统权限提升等严重后果。工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查...
Apereo CAS 4.1 反序列化命令执行漏洞
shierbai的博客
05-22 548
Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。然后我们登录CAS并抓包,将Body中的`execution`值替换成上面生成的Payload发送。访问`http://your-ip:8080/cas/login`即可查看到登录页面。漏洞原理实际上是Webflow中使用了默认密钥`changeit`如果报错试试换java版本。
(六)vulhub专栏:Apereo-cas 4.x反序列化漏洞
云舒的博客
07-20 628
cas反序列化漏洞
Apereo CAS 4.1/4.x 反序列化RCE漏洞 漏洞复现
ADummy的博客
02-20 2050
Apereo CAS 4.1反序列化RCE漏洞 by ADummy 0x00利用路线 ​ 构造(可以使用ysoserial)可执行命令的序列化对象—>发送给目标61616端口—>访问web管理页面,读取消息,触发漏洞—>代码执行 0x01漏洞介绍 ​ Apereo CAS是企业级单点登录系统。CAS试图通过Apache Commons Collections库对对象进行反序列化的过程中存在一个问题,该案例引起了RCE漏洞Apereo Cas一般是用来做身份认证的,所以有一定的攻击
Apereo CAS 4.1.X 反序列化漏洞复现
DaWan
09-20 1018
Apereo CAS 反序列化漏洞环境搭建漏洞复现 影响范围: Apereo CAS <= 4.1.7 工具下载: https://github.com/vulhub/Apereo-CAS-Attack/releases 环境搭建 使用vulhub进行环境搭建 漏洞复现 使用ysoserial的CommonsCollections4生成加密后的Payload: java -jar apereo-cas-attack-1.0-SNAPSHOT-all.jar CommonsCollections4 “
Apereo CAS反序列化漏洞中数据加解密研究
weixin_43526443的博客
09-16 1946
Apereo CAS,全称为 Central Authentication Service,是一种开源的单点登录(SSO)解决方案。4.1.7版本之前存在AES默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。其中蓝队版的一个功能:一键解密流量工具,为实现**一键智能化**因此需要研究一下CAS漏洞利用中execution值的加解密算法!>结论:UUID + _ + 头部长度标识(7byte) + iv长度标识(1byte) + iv值(16byte) + keyN
CVE-2020-9484:Tomcat Session 反序列化漏洞复现分析
"CVE-2020-9484是一个关于Apache Tomcat Web服务器的漏洞,主要涉及Session反序列化和本地文件包含(LFI)问题,可能导致远程代码执行(RCE)。此漏洞影响多个Tomcat版本,包括10.0.0-M1至10.0.0-M4,9.0.0.M1至9.0....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值