Apache Shiro _= 1.2.4 默认密钥导致命令执行漏洞(CVE-2016-4437)

已于 2023-12-10 15:01:26 修改
阅读量269 收藏
点赞数
分类专栏: 春秋云镜 文章标签: web安全 网络安全
于 2023-07-23 10:26:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69432323/article/details/131876903
版权

靶标介绍:

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

漏洞复现

进入目标网站(漏洞的原因就是使用默认密钥)
image.png
直接使用工具爆破出来,进行攻击
image.png
image.png

祤域
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
ShiroApache Shiro 默认命令执行漏洞CVE-2016-4437)的解决方案
No8g攻城狮的博客
12-07 5060
Apache Shiro 默认命令执行漏洞CVE-2016-4437)的解决方案
Spring Boot项目Shiro1.7.1版本默认漏洞
UDWORLD的博客
09-06 3014
Shiro1.7.1版本默认漏洞
Shiro 反序列化漏洞原理
最新发布
weixin_62688091的博客
04-13 232
反序列化,如果成功,则执行恶意代码,构成攻击。攻击者可以构造恶意码,将其序列化。,可以直接反序列化执行恶意代码。在识别身份的时候,需要对。秘就不为默认了,需要获取到。在代码中,可以从源码中找到。反序列化的特征:在返回包的。
shiro默认漏洞
weixin_45352420的博客
11-02 1139
使用shiro默认的隐患
Apache Shiro 默认命令执行漏洞CVE-2016-4437)
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加和会话管理等功能。 2.漏洞造成的影响 在配置了默认的情况下,攻击者可以通过精心构造的 Payload 实现远.
shiro配置详解
weixin_39912640的博客
06-25 632
https://blog.csdn.net/u014801403/article/details/78774884
Shiro反序列化漏洞利用笔记
文公子的博客
12-11 632
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache S
Apache Shiro Padding Oracle漏洞导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加算法验证,执行java反序列化操作,最终可导致...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
shiro-1.2.4-rce:shiro <= 1.2.4反序列化命令脚本
05-22
= 1.2.4 反序列化远程命令执行利用脚本 使用延时判断key和gadget,即使目标不出网也可以检测是否存在漏洞 python脚本需要调用ysoserial-sleep.jar,ysoserial-sleep.jar文件并不是原版的,增加了延时命令功能,故...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
初始shiro
weixin_45750514的博客
10-12 616
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证(登录)、授权(角色,权限)、加(pass加)、会话管理、与Web 集成、缓存等。 package com.xiexin.shiroTest; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Incorre
Spring Apache Shiro 默认命令执行漏洞及解决方案
liqiang_8257的博客
04-08 4476
最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,不同项目修复方式有所不同 漏洞检测工具 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 如图: OK,检测下漏洞: 这样,我们看到了,检测到了使用默认shiro 解决方案: 每个项目的情况都可能不一样,所以有不同的解决办法。 现象: 使用的是springmvc,shiro1.2.4,spring 4.2.5 shiro默认的安全管理器使用了默认的shi
Apache Shiro 默认命令执行漏洞(反序列化攻击)
weixin_42845320的博客
06-24 2686
一、漏洞说明 最近阿里云发了漏洞短信,需要在已有的老项目中修复shiro远程命令执行漏洞,并修复了2套Java项目,不同项目修复方式有所不同,特写此篇博客,以作备忘,欢迎大家留言讨论。 1.1 漏洞描述 漏洞名称: 远程命令执行,利用漏洞能够获取系统权限,查看、篡改系统数据,构成信息泄露和运行安全风险 1.2 处置措施建议 针对远程命令执行漏洞,升级Shiro至最新版本,并且重新生成一个新的秘替换ciperKey,保证唯一且不要泄; 二、漏洞修复过程 2.1 修改前事项 shiro需要升级到1.7.1
Apache Shiro 默认命令执行漏洞复现
Je3Z的博客
07-03 905
emmmmmmmmm…怎么开头。。。。。。。。。。。 大师傅出了个题,就直接用题打shiro复现一下这个漏洞吧,嘻嘻 借用大师傅的话 shiro反序列化原理就是用shiro默认不变,我们能拿它去AES加序列化数据,然后在它Cookie的rememberMe字段反序列化来RCE的 Shiro框架存在默认:kPH+bIxk5D2deZiIxcaaaA== java -jar shiro_attack-2.0.jar 利用链和回显方式都用第一个,然后检测当前利用链。(上图回显则为可用的) 然
漏洞复现】Shiro 反序列化漏洞
2301_80115097的博客
11-08 1848
Apache Shiro是一款开源安全框架,提供身份验证、授权、码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro默认伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。该款工具特别适合初学者,配置了各种OA漏洞利用板块,还有shiro、struts2等框架漏洞漏洞利用板块,还有一键执行命令的功能!!
shiro反序列化漏洞复现(CVE-2016-4437 )
wangzhifei1的博客
01-19 872
Apache Shiro是一个强大且易于使用的Java安全框架,提供认证、授权、加以及会话管理功能。CVE-2016-4437具体涉及了Apache Shiro在使用记住我(RememberMe)功能时的反序列化漏洞
Shiro高版本默认漏洞利用
12-10 6328
Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成,那么AES加默认扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache Shiro 1.9.1及以上版本以确保安全。\[1\]\[2\]\[3\] 请注意,我的回答是基于提供的引用内容,如果有任何其他信息或更新,请参考官方渠道获取最新信息。 #### 引用[.reference_title] - *1* *3* [[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)](https://blog.csdn.net/qq_51577576/article/details/126155240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache Shiro权限绕过漏洞CVE-2022-32532)](https://blog.csdn.net/weixin_54438700/article/details/128324850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值