Apache Shiro 1.2.4反序列化漏洞复现

最新推荐文章于 2024-02-24 06:00:00 发布
最新推荐文章于 2024-02-24 06:00:00 发布
阅读量3.3k 收藏 1
点赞数
分类专栏: web安全 文章标签: Apache Shiro web安全 反序列化 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44276628/article/details/103094039
版权

目录

漏洞背景

漏洞描述

shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值进行Base64解码,然后AES解密,再反序列化;然而AES的密钥是硬编码的, 就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

影响版本

Apache Shiro <= 1.2.4
实际上漏洞与shiro版本无关, 无论是否升级shiro到1.2.5及以上, 如果shiro的rememberMe功能的AES密钥被泄露, 就会导致反序列化漏洞。
部分密钥

kPH+bIxk5D2deZiIxcaaaA==
wGiHplamyXlVB11UXWol8g==
2AvVhdsgUs0FSA3SDFAdag==
4AvVhmFLUs0KTA3Kprsdag==
fCq+/xW488hMTCD+cmJ3aQ==
3AvVhmFLUs0KTA3Kprsdag==
1QWLxg+NYmxraMoxAXu/Iw==
ZUdsaGJuSmxibVI2ZHc9PQ==
Z3VucwAAAAAAAAAAAAAAAA==
U3ByaW5nQmxhZGUAAAAAAA==
6ZmI6I2j5Y+R5aSn5ZOlAA==

漏洞复现

抓包重放后,如果显示rememberMe=deleteMe,说明有可利用性
在这里插入图片描述

最低0.47元/天 解锁文章
Chris..
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
序列工具_Apache Shiro 1.2.4序列漏洞(CVE20164437)
weixin_39943799的博客
12-14 531
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。影响版本:Apache Shiro <= 1.2.4使用vulhub搭建docker环境进入主页使用ShiroExploit图形工具(工具下载地址:https://github.com/feihong-cs/ShiroExploit-Depreca...
shiro序列漏洞学习(工具+原理+
最新发布
heike_Ch的博客
05-18 964
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
漏洞 - Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)
菜鸟的测试世界
04-22 585
漏洞原理 Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。 Shiro最有名的漏洞就是序列漏洞了,加密的用户信息序列后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了,这个漏洞已经出来5年多了,不知道为啥,实际工作中还是经常发开发木有修改默认密钥。。。...
Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)
YouthBelief的博客
10-31 930
Shiro漏洞前言一、Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 漏洞总结 前言 一、Apache Shiro 1.2.4序列漏洞(CVE-2016-4437) 0x01 漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为
Shiro 1.2.4序列漏洞
jxy158212的博客
02-24 679
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Apache Shiro 1.2.4 序列漏洞(CVE-2016-4437)
weixin_41182861的博客
09-25 359
漏洞简述 Apache shiro默认使用了CookieRememberMeManager,其处理cookie的流程是: #mermaid-svg-xo52XeHokgXokDcR .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-xo52XeHokgXokDcR .label text{fill:#333}#
Apache shiro1.2.4序列漏洞介绍.docx
07-01
Apache shiro1.2.4序列漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次...
shiro 序列漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:序列漏洞序列漏洞通常出在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro序列漏洞检测工具
01-05
1. **升级Shiro版本**:确保Shiro框架的版本高于1.2.4,因为从1.2.5开始,Apache Shiro已经修了这个序列漏洞。 2. **禁用不必要的序列**:避免在不受信任的输入上进行序列,尤其是在处理网络数据时。 3....
shiro序列漏洞暴力破解漏洞检测工具
09-14
1.shiro序列漏洞、暴力破解漏洞检测工具源码 2.shiro序列漏洞、暴力破解漏洞检测工具jar包 3.shiro序列漏洞、暴力破解漏洞检测工具启动方法 4.shiro序列漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
Shiro序列漏洞Shiro版本升级资源
06-22
从上面我们了解到,序列漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实key值 方法二:升级到1.2.5版本或以上 那么在我的项目中,选择的是升级...
Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)
EC_Carrot的博客
07-27 381
漏洞简介 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。 漏洞 我们下载工具来完成这次:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3 不知为何,vulhub的环境会检测失败? ...
Apache Shiro 1.2.4 序列漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2013
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在序列,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了序列RCE漏洞
Apache Shiro 1.2.4序列漏洞(Shiro-550)--Shiro rememberMe序列漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1428
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java序列漏洞,进而在目标机器上执行任意命令。
Apache Shiro RememberMe 1.2.4 序列漏洞
ddr12231的博客
08-08 1596
拉取镜像 docker pull medicean/vulapps:s_shiro_1 启动环境 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 转载于:https://www.cnblogs.com/mrhonest/p/11320498.html...
Apache Shiro 1.2.4 序列漏洞(CVE-2016-4437 )
weixin_60329395的博客
10-18 3553
1. 内容主要介绍shiro序列漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编写需要的程序。
Apache Shiro 1.2.4序列漏洞
07-27
Apache Shiro 1.2.4版本之前存在一个序列漏洞。在这个版本之前,默认的ASE密钥是固定的,这意味着攻击者可以直接序列执行恶意代码。然而,在1.2.4版本之后,ASE密钥不再是默认的,需要获取到密钥才能进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值