shiro oracle 表结构,Apache Shiro Padding Oracle漏洞情报

最新推荐文章于 2022-09-16 08:11:01 发布
最新推荐文章于 2022-09-16 08:11:01 发布
阅读量92 收藏
点赞数
文章标签: shiro oracle 表结构

漏洞编号和级别

CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定

影响版本

受影响的版本

Apache Shiro 1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1版本。

漏洞概述

Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

Apache Shiro cookie中的通过AES-128-CBC模式加密的rememberMe字段存在问题,容易受到Padding Oracle攻击。攻击者通过使用RememberMe cookie作为Padding Oracle Attack的前缀,然后通过精心制作的RememberMe来执行Java反序列化攻击。

整个过程攻击者无需知道RememberMe的加密秘钥。并通过以下步骤发起攻击:

首先登录网站,并从cookie中获取rememberMe;

其次使用rememberMe cookie作为Padding Oracle攻击的前缀;

然后通过Padding Oracle攻击加密一条ysoserial工具中的Java序列化Payload来构造恶意rememberMe;

最后使用刚刚构造的恶意rememberMe重新请求网站,进行反序列化攻击,最终导致远程代码执行。

漏洞验证

该漏洞必须在登录Apache Shiro前提下可以利用成功,进行远程代码执行,漏洞复现如图所示:

登录

155713pci0rexw6oe0oe0m.png

登录成功

155754g1z1trdtu0iorxpk.png

启动jrmp

155823red0bnf2nd9b6aw5.png

执行exp

155848jsyssatm6sj6ma4m.png

漏洞利用成功

155916czac5l132dlzdanp.png

Connie G
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
Shiro框架漏洞总结
最新发布
zhuyi666的博客
03-23 7986
Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权加密会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 889
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权加密会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
漏洞复现 | Apache Shiro 授权绕过漏洞(CVE-2022-32532)
尼泊罗河伯的博客
09-16 4822
Apache Shiro 是一套用于执行认证授权加密会话管理Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro安全通告,Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有“.”的正则时,可能会导致权限绕过。漏洞源于 RegExPatternMatcher 默认使用的正则匹配的“.”不会匹配换行符,因此可以使用在路径中添加换行符来绕过权限匹配。
Shiro框架漏洞
m0_67393413的博客
03-28 4101
一、Shiro漏洞原理 Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookiecookie的key为RemeberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的 在服务端接收cookie值时,按以下步骤解析: 检索RemeberMe cookie的值 Base 64解码 使用ACE解密(加密密钥硬编码) 进行反序列化操作(未作过滤处理) 在调用反序列化的时候未进行任何过滤,导致
Apache Shiro 认证授权加密会话管理
weixin_33910759的博客
06-27 298
官方解释 :Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证授权加密会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API:认证 - 用户身份识别,常被称为用户“登录”;授权 -...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
第03篇:Shiro 反序列化漏洞利用汇总1
08-03
本文主要关注Shiro中的两个安全漏洞,一个是RememberMe反序列化漏洞Shiro-550),另一个是Padding Oracle Attack(Shiro-721),以及如何进行自动化漏洞利用。 1. Shiro RememberMe反序列化漏洞Shiro-550) 这...
Shiro反序列化漏洞详细分析 .pdf
09-05
本文主要探讨了Shiro中的一个严重安全漏洞,即shiro-550反序列化漏洞,以及与其相关的shiro-721 Padding Oracle Attack。这个漏洞可能导致攻击者执行任意代码,对企业的业务风控和信息安全构成威胁。 **shiro-550...
shiro-core-1.6.0.zip
05-14
Apache Shiro 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值; 2、通过ysoserial...
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现
锋刃科技的博客
03-05 857
简介 Apache Shiro是一套用于执行认证授权加密会话管理Java安全框架。 影响版本 Apache Shiro < 1.2.5 环境搭建 这使用docker来搭建 环境地址 https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437 进入目录并启动Apache Shiro 1.2.4的Web服务 cd vulhub-master/shiro/CVE-201...
shiro 721 反序列化漏洞复现与原理以及Padding Oracle Attack攻击加解密原理
Shanfenglan's blog
11-14 1万+
文章目录利用条件shiro550shiro721环境搭建漏洞复现 利用条件 shiro550 知道key且目标服务器含有可利用的攻击链 影响版本:1.2.4以下 shiro721 知道已经登陆用户的合法cookie,利用padding orcale 加密生成恶意rememberme的值进行利用 影响版本: 1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1 环境搭建 git clone https://github.com/inspiri
Java会话加密_SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证授权加密会话管理等功能...
weixin_35850669的博客
02-26 222
SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证授权加密会话管理等功能。第一步:配置web.xmlshiroFilterorg.springframework.web.filter.DelegatingFilterProxytargetFilterLifecycletrueshiroFilter/*第二步:配置applicationContext.xm...
框架、组件漏洞系列4:Apache shiro漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-14 3724
一、Apache Shiro 简介 1、什么是shiro Apache Shiro提供了认证授权加密会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。 Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加.
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现
whojoe的博客
05-11 4629
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现环境搭建安装git使用dockerfile启动docker获取dockerfile查看是否搭建成功centos7+tomcat8启动docker一系列命令登录测试账户抓取cookie安装maven使用Java反序列化工具 ysoserialshiro_exp.py参考文章 环境搭建 环境使用centos7+docker 安装git yum install git 使用dockerfile 启动docker
Apache Shiro系列漏洞利用以及实战总结
热门推荐
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞(CVE-2016-6802) Padding Orac
Apache Shiro 安全框架参考指南
Apache Shiro 参考手册 Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证授权、企业会话管理加密Apache Shiro 的首要目标是易于使用和理解。框架应该尽可能掩盖复杂的地方,露出一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值