bootstrap框架漏洞_学生会私房菜【202008011期】Apache Shiro 1.2.4反序列化漏洞

最新推荐文章于 2024-04-11 07:34:33 发布
最新推荐文章于 2024-04-11 07:34:33 发布
阅读量1.4k 收藏
点赞数
文章标签: bootstrap框架漏洞 bootstrap漏洞 shiro反序列化工具 shiro反序列化检测工具

565855718b278c4188b86d5b479d4cb7.png

学生会私房菜

学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。

本期文档内容为:《Apache Shiro 1.2.4反序列化漏洞》

7f23201647d2f73fcf3a45fec9ed23b4.png作者介绍:Chow

一名来自网络工程专业的安全爱好者,目前在国科学习安全课程,同时也在国科安全团体进行安全的实战练习,本次分享的内容是CVE-2016-4437的漏洞,希望可以帮助大家更好理解这个漏洞。

0x00简介

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

Shiro的“记住我”功能是设置cookie中的rememberMe值来实现。当后端收到来自未经身份验证的用户的请求时,它将通过以下操作来寻找他们记住的身份:

  1. 检索cookie中的rememberMe的值

  2. Base64解码

  3. 使用AES解密

  4. 反序列化

漏洞的原因在于第三步,AES的密钥是硬编码的,导致攻击者可以构造rememberMe的值,触发Java反序列化,进而在目标上执行任意命令。

0x01影响范围

Apache Shiro <= 1.2.4

0x02漏洞分析

(PS.此处对Java代码不是很熟悉,参考了网上分析)

从官方issue上来看,存在几个重要的点:

1.rememberMe cookie

2.Base 64 decode

3.Decrypt using AES

4.Java serialization

加密过程:

7931b8764e2cebd77b9720cdd0521ef8.png

首先调用forgetIdentity构造方法处理request和response请求,包括在response中加入cookie信息,然后调用rememberIdentity函数,来处理cookie中的rememberme字段。跟进rememberIdentity函数:

4301470c459baac57dda6087b18c18d1.png

rememberIdentity函数首先调用getIdentityToRemember函数来获取用户身份,接着跟进rememberIdentity构造方法:

6d7818fefe61951236431328c4f9c1cd.png

调用convertPrincipalsToBytes方法将accountPrincipals转换为字节形式。跟进此函数

22378acb8e2b877c54d5166c5f241839.png

转换过程是先序列化用户身份"id",在对其进行encrypt,跟进encrypt函数:

b7db6fd7736e8d591e730caf9389c3b4.png

encrypt函数就是调用AES加密对序列化后的"id"进行加密,加密的密钥由getEncryptionCipherKe

最低0.47元/天 解锁文章
weixin_39653733
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bootstrap漏洞_Weblogic反序列化漏洞(CVE201710271)复现
weixin_39990138的博客
11-28 3175
实验环境 攻击机:Windows 10 企业版 LTSC靶机:CentOS Linux release 8.1.1911 (Core)项目地址:https://github.com/vulhub/vulhub 基础环境搭建 安装dockercurl https://download.docker.com/linux/centos/docker-ce.repo -o ...
bootstrap通用漏洞_Nexus Repository UserComponent远程代码执行漏洞浅析
weixin_39640687的博客
01-04 2583
更多全球网络安全资讯尽在邑安全简介Nexus Repository OSS是一款通用的软件包仓库管理(Universal Repository Manager)服务。Sonatype Nexus Repository Manager 3中的涉及漏洞的接口为/service/extdirect,接口需要管理员账户权限进行访问。该接口中处理请求时的UserComponent对象的注解的校验中...
bootstrap漏洞_ActiveMQ任意文件写入漏洞(CVE20163088)复现
weixin_39992312的博客
11-27 1565
漏洞详情漏洞说明#Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fi...
bootstrap漏洞_漏洞复现环境集锦Vulhub
weixin_39671509的博客
11-28 3204
0x01 Vulhub简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。0x02 安装# 安装pipcurl -shttps://bootstrap.pypa.io/get-pip.py| python3# 安装最新版dockercurl -shttps://get.docker.com/| sh# ...
bootstrap框架漏洞_SpringMVC框架之第一篇
weixin_39921023的博客
11-21 1432
2
linux bootstrap强制结束,Cisco UCCX bootstrap服务目录遍历漏洞
weixin_39856589的博客
05-15 368
发布日:2010-06-10更新日:2010-06-12受影响系统:Cisco CRS 7.xCisco CRS 6.xCisco CRS 5.xCisco Unified IP IVR 7.xCisco Unified IP IVR 6.xCisco Unified IP IVR 5.xCisco Unified Contact Center Express 7.xCisco Unified...
iCMS.zip_bootstrap php_iCMS:marker:html_微信登陆_漏洞_简洁php项目
09-23
(Bootstrap),可用于快速开发响应式布局、移动设备优先的 WEB 项目 微信 您可以通过iCMS自带的微信登陆接口,让您的用户直接用微信登陆。同时您也可以通过iCMS的微信公众平台接口、微信模板来构建您的微网站。
网站管理后台_后台bootstrap_网站后台管理员系统Bootstrap框架_bootstrap_
10-03
Bootstrap框架是目前非常流行的一款前端开发工具,尤其在构建响应式和移动优先的网页设计时,它的作用不可小觑。标题“网站管理后台_后台bootstrap_网站后台管理员系统Bootstrap框架_bootstrap_”暗示了我们将探讨...
bootstrap-3.3.0_html_bootstrap框架_css_policen1q_
10-02
Bootstrap是简洁、直观、强悍的前端开发框架,让Web开发更迅速、简单。它是一个CSS和HTML的集合,它使用了最新的浏览器技术,给你的Web开发提供了时尚的版式,表单,Buttons,表格,网格系统等等。
Bootstrap开发框架-界面代码分析_Bootstrap开发框架_bootstrap_collect5g1_
10-01
Bootstrap开发框架本文档主要介绍《基于 Metronic 的 Bootstrap 开发框架》 的基础上,通过分析各个模块相关的代码、各种常见组件的使用、特殊应用场景的处理, 熟悉掌握框架里面相关代码和组件的使用,以便能够更...
H-ui.admin_v2.5bootstrap管理后台源码
06-09
该源码是H-ui.admin_v2.5bootstrap管理后台源码,需要H-ui的赶紧下载了。
web开发常见安全漏洞解决办法
08-15
SQL注入漏洞 跨站脚本攻击漏洞 IIS短文件/文件夹漏洞 系统敏感信息泄露
cart.rar_CSS3_bootstrap_bootstrap框架_cannotmt5_html5
09-15
采用Java Web开发技术中的JavaBean实现购物车,使用MyEclipse 6.5+Tomcat6.0+jdk1.5开发,运用内置对象Session,并采用HTML5语言+CSS3样式,配置BootStrap框架实现响应式布局,可在PC端和移动端正常显示。
django上传文件名相同_Web 安全漏洞之文件上传
weixin_39637203的博客
11-21 408
文件上传漏洞及危害文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序执行这个上传文件导致安全漏洞。大部分网站都会有文件上传的功能,例如头像、图片、视频等,这块的逻辑如果处理不当,很容易触发服务器漏洞。这种漏洞在以文件名为 URL 特征的程序中比较多见。嗯,是的说的就是世界上最好的语言 PHP。例如用户上传了一个 PHP 文件,...
python使用符号 标示注释-第一章:Python语言程序设计
weixin_37988176的博客
11-01 532
关于课程:课程作者为北京理工大学教授嵩天学习账号是微信账号登陆:昵称为coke1-1节:程序设计的基本方法计算机与程序设计编译和解释程序的基本编写方法计算机编程1-1单元小结计算机与程序设计计算机的概念:计算机是根据指令操作数据的设备,具有功能性和可编程性。功能性:是指对计算机的操作,表现为数据的计算,输入输出的处理和结果存储等。可编程性:根据一系列指令自动地、可预测性、准确的完成操作者的意图。计...
框架漏洞-CVE复现-Node.JS+Jquery+Django+Flask
xiaoheizi的博客
07-18 809
Django采用了MTV的框架模式,即模型M,视图V和模版T,使用Django,程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应用程序。访问:/admin/vuln/collection/?描述:Node.js-systeminformation是用于获取各种信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数注入payload执行系统命令。添加请求路径:/static/../../../a/../../../../etc/passwd 成功获取敏感信息。
基于JavaScript的框架漏洞_javascript框架漏洞(1),实现原理分析
最新发布
2401_84254364的博客
04-11 857
Node.js-systeminformation是用于获取各种系统信息的Node.js模块,在存在命令注入漏洞的版本中,攻击者可以通过未过滤的参数中注入payload执行系统命令。攻击者可以通过在未经过滤的参数中注入Payload来执行系统命令,最终获取服务器最高权限。修复:作为替代升级的一种变通方法,一定要检查或清理传递给**si.inetLatency()、si.inetChecksite()、si.services()、si.processLoad()**的服务参数。只允许字符串,拒绝任何数组。
Bootstrap的坑--千万别踩
紫芝的博客
04-10 778
导入JS插件的坑 错误代码 无论你怎么点按钮。都不会弹出窗口 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <!--Bootstrap--> <link r...
bootstrap遇到的坑 -col
xx13202405349的博客
03-02 1882
加载了bootstrap.min.js文件,然后自己也反复查看了代码没有问题,但是栅格系统却没有办法用,后来找了资料才知道是版本问题,v2版本与v3版本就差在了响应式的col的代码上。更加代码后就可以使用col-了。
bootstrap框架漏洞
08-18
Bootstrap是一个流行的前端开发框架,它提供了各种CSS和JavaScript组件,用于构建响应式和现代化的Web界面。就像任何其他软件一样,Bootstrap也可能存在安全漏洞。 由于Bootstrap是一个开源项目,它接收来自全球开发者社区的贡献。这意味着在发布之前,经过了广泛的代码审查和测试。然而,有时候仍然可能会发现一些安全漏洞。 当发现漏洞时,Bootstrap的团队会尽快修复并发布更新版本。因此,为了保持安全,你应该使用最新版本的Bootstrap,并定检查是否有可用的安全更新。 如果你发现了Bootstrap漏洞或有任何安全疑虑,建议你向Bootstrap项目的维护者报告该问题,以便他们可以进行调查和修复。 总之,使用最新版本的Bootstrap,并及时更新以确保你的网站或应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值