shiro反序列化漏洞复现(CVE-2016-4437)

漏洞复现 专栏收录该内容
3 篇文章 0 订阅

漏洞描述
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

影响范围
Apache Shiro版本<=1.2.4

漏洞复现
1.vulhub进入漏洞目录拉起环境
2.访问http://ip:8080,可以看到登录界面
在这里插入图片描述
3.随便输一个账号密码,勾选remeber me,抓包查看返回包set-cookie字段中存在 remeberMe=deleteMe字段
在这里插入图片描述
4.直接上工具开打,
在这里插入图片描述
5.选择用dnslog.cn进行漏洞检测
在这里插入图片描述6.获取到了key和Gadget
在这里插入图片描述
7.但是在执行命令发现没办法看到回显
在这里插入图片描述
8.换一种方法,选择使用回显进行漏洞检测,可以提供一个静态资源 URL,程序会将此静态资源所在的目录当做写入目录
在这里插入图片描述9.我这里随便选了一个js文件作为回显,回显成功
在这里插入图片描述修复建议
升级shiro版本

  • 1
    点赞
  • 0
    评论
  • 3
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2020 CSDN 皮肤主题: 数字20 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值