4加密问题漏洞修复_Apache Shiro 反序列化漏洞实战

最新推荐文章于 2024-04-18 10:30:00 发布
最新推荐文章于 2024-04-18 10:30:00 发布
阅读量441 收藏
点赞数
文章标签: 4加密问题漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29689845/article/details/112657042
版权

Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞。尽管该漏洞已经曝光几年,但是在实战中仍然比较实用。花了点时间研究了下,并根据网络上的利用脚本改进。主要修改了检测方式,并使利用方式更加简单灵活,使其更具有实战意义,提升其效率。漏洞原理
Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。
在服务端接收cookie值时,按照如下步骤来解析处理:
1、检索RememberMe cookie 的值
2、Base 64解码
3、使用AES解密(加密密钥硬编码)
4、进行反序列化操作(未作过滤处理)
在调用反序列化时未进行任何过滤,导致可以触发远程代码执行漏洞。

漏洞利用条件
由于使用来aes加密,要想成功利用漏洞则需要获取aes的加密密钥,而在shiro的1.2.4之前版本中使用的是硬编码。其默认密钥的base64编码后的值为kPH+bIxk5D2deZiIxcaaaA==。这里就可以通过构造恶意的序列化对象进行编码,加密,然后作为cookie加密发送,服务端接收后会解密并触发反序列化漏洞。
尽管目前已经更新了许多版本,官方并没有反序列化漏洞本身解决,而是通过去掉硬编码的密钥,使其每次生成一个密钥来解决该漏洞。但是,目前一些开源系统、教程范例代码都使用来固定的编码,这里我们可以通过搜索引擎、

最低0.47元/天 解锁文章
炯仔Richard
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie+Base64编码:一个不易察觉的坑
To be a great coder
06-17 2145
之前做过一个项目,为了更简单的实现业务功能,我在 Cookie 中存放了用户姓名信息。 但我们知道 Cookie 中只支持 ASCII 码,而且 Cookie 本身就有其安全性的隐患,加之我保存的是姓名这种敏感信息。所以,出于编码和安全性这两点考虑,我选择了在服务端设置 Cookie 时使用 Base64 编码,之后在前端 JS 脚本中对该字符串进行 Base64 解码提取真实数据。 编码方式(该...
Apache Shiro 序列漏洞实战
BaCde's Blog
03-22 2103
目录漏洞原理检测与利用目标发现与寻找漏洞检测利用方式修复建议参考链接 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在序列漏洞。尽管该漏洞已经曝光几年,但是在实战中仍然比较实用。花了点时间研究了下,并根据网络上的利用脚本改进。主要修改了检测方式,并使利用方式更加简单灵活,使其更具有实战意义,提升其效率。 漏洞原理...
【渗透测试】Apache Shiro系列漏洞
weixin_53972936的博客
11-01 3538
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
Shiro框架漏洞分析与复现
最新发布
m0_59598029的博客
04-18 945
ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性,可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的Web 和企业应用程序。
shiro漏洞原理以及检测key值原理
Thunderclap的博客
02-08 4275
Shiro 1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro 1.2.4以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如果开发者没有设置,则默认动态生成,降低了固定密钥泄漏的风险。升级shiro版本并不能根本解决序列漏洞,代码复用会直接导致项目密钥泄漏,从而造成序列漏洞。针对公开的密钥集合,我们可以在github上搜索到并加以利用。
Apache Shiro系列之五,概述 —— 配置
weixin_33712881的博客
12-10 103
Shiro设计的初衷就是可以运行于任何环境:无论是简单的命令行应用程序还是复杂的企业集群应用。由于运行环境的多样性,所以有多种配置机制可用于配置,本节我们将介绍Shiro内核支持的这几种配置机制。       小贴士:多种配置方案:     Shiro的SecurityManager是和JavaBean兼容的,所以我们可以使用诸如Java、Xml(Spring、Jboss、Guice等)、Y...
Shiro-EXP:Apache Shiro 序列漏洞检测与利用工具,一键注入内存马
05-26
项目介绍基于Apache Shiro序列漏洞进行利用链的探测,附内存马。利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。探测到...
第03篇:Shiro 序列漏洞利用汇总1
08-03
本文主要关注Shiro中的两个安全漏洞,一个是RememberMe序列漏洞Shiro-550),另一个是Padding Oracle Attack(Shiro-721),以及如何进行自动漏洞利用。 1. Shiro RememberMe序列漏洞Shiro-550) 这...
Shiro_exploit:Apache Shiro Java序列漏洞的分析和利用
03-10
Apache Shiro Java序列进攻分析及利用0x00项目地址0x01概述两者天被派去去护网&重保,态势感知报告了一条冰蝎的远程代码执行的纠正,在通过日志以及webshel​​l及相关信息,红队大概是通过shiro序列拿到...
一道shiro序列转型引发的思考 .pdf
09-05
总之,这道Shiro序列转型的问题提醒我们,Web安全是一个动态且复杂的过程,需要持续关注新的漏洞和攻击手段,并结合黑盒测试、代码审计和业务风控等多方面手段来提升整体的安全防御能力。同时,对于企业来说,...
061-Apache Shiro 序列之殇.pdf
09-20
问题在于,攻击者可以利用Shiro的默认密钥来伪造用户的Cookie,这可能导致Java序列漏洞的触发,从而在目标机器上执行任意命令。 攻击者首先需要了解Shiro的Remember Me机制。在这个机制中,加密模式使用了AES/...
Apache Shiro序列漏洞复现并利用(CVE-2016-4437)
qq_42773814的博客
01-10 2538
关于CVE-2016-4437漏洞描述 Apache Shiro 1.2.5之前的版本中,当没有为“记住我”功能配置密码密钥时,远程攻击者可通过未指定的请求参数执行任意代码或绕过预期的访问限制。 影响版本:Apache Shiro <= 1.2.4 漏洞原理 Apache Shiro框架提供了Remember Me功能,用户登录成功后会生成经过加密并编码的Cookie,即使关闭了浏览器,再次访问时无需进行登录操作即可以之前的身份访问网站。 默认情况下,Shiro使用CookieRemembe
Apache Shiro 配置
allway2的博客
09-25 424
默认值为 Base64,因为 Base64 编码需要较少的实际文本来表示值 - 它具有更大的编码字母表,这意味着您的标记更短(文本配置更好一点)。如果您不希望 [users] 部分密码为纯文本,您可以使用您喜欢的散列算法(MD5、Sha1、Sha256 等)加密它们,但您喜欢并使用生成的字符串作为密码值。如果您的应用程序不在内存受限的环境中运行,您会发现基于文本的配置更易于使用和阅读。令人惊讶的是,仅仅 3 行代码之后,您现在就拥有了一个适用于许多应用程序的功能齐全的 Shiro 环境。
Apache Shiro 序列漏洞Shiro-550 CVE-2016-4437)
渗透测试研究中心
12-03 1422
0x00 漏洞描述Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令只要remem...
WARN [org.apache.shiro.mgt.AbstractRememberMeManager]的原因
weixin_44765605的博客
08-09 1935
出现问题的字段: WARN [org.apache.shiro.mgt.AbstractRememberMeManager] - There was a failure while trying to retrieve remembered principals. This could be due to a configuration problem or corrupted principals. This could also be due to a recently changed encryp
有关于 WSS4J加密
m0_37357607的博客
04-26 1090
首先来段百度百科 WSS4J WSS4J实现了WS-Security,是AXIS的安全模块,但也可以用于其他Web Services框架(例如XFIRE,CXF)。 WSS4J在Web Services框架中以handler方式工作,在发送SOAP消息前进行签名、加入认证凭据和加密,在收到SOAP消息后进行解密、认证和验证签名等安全工作。使用者可以自己编写handler处理S
Apache Shiro 1.2.4序列漏洞(CVE-2016-4437、Shiro-550)
不曾扬帆,何以至远方
07-16 551
Shiro 1.2.4 序列Shiro 550、CVE-2016-4437
apache shiro 序列漏洞解决方案
qq_36407469的博客
07-27 5125
一、序列漏洞介绍 序列:把对象转换为字符串或者字节流的过程。 序列:把字符串或者字节流恢复为对象的过程。 序列漏洞的产生原理,即黑客通过构造恶意的序列数据,从而控制应用在序列过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
Shiro序列漏洞利用笔记
m0_67391270的博客
08-24 535
本文对Shiro序列漏洞进行简单分析,主要集中在漏洞利用部分,以编写利用工具为主线,提出问题寻找解决方案,以及遇到的一些限制和提升。
Apache Shiro 1.2.4序列漏洞
07-27
Apache Shiro 1.2.4版本之前存在一个序列漏洞。在这个版本之前,默认的ASE密钥是固定的,这意味着攻击者可以直接序列执行恶意代码。然而,在1.2.4版本之后,ASE密钥不再是默认的,需要获取到密钥才能进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值