[JavaWeb]Shiro漏洞集合——代码审计

最新推荐文章于 2024-08-08 17:56:47 发布
最新推荐文章于 2024-08-08 17:56:47 发布
阅读量581 收藏 1
点赞数
分类专栏: it 文章标签: 安全 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45566993/article/details/122678344
版权
本文详细探讨了Shiro存在的多个安全漏洞,包括Shiro682、CVE-2020-1957和CVE-2020-11989。通过分析漏洞原因,讲解了如何利用这些漏洞进行未授权访问,并提出了相应的修复措施,旨在提高JavaWeb应用的安全性。
摘要由CSDN通过智能技术生成

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475

Shiro漏洞集合

Shiro其实就是一组Filter,他会进行验证,鉴权,会话 Management,再把请求转到web过滤器。所以最好先去对Shiro有个整体性的了解。

复现环境:https://github.com/ttestoo/java-sec-study/tree/main/sec-shiro/java-shiro-bypass
全部的基于这个项目改下shiro的版本就好啦

全文是基于已知spring/tomcat的路径转发规则URI处理(漏洞),访问/x/s/==/x/s。有机会再去跟下tomcat的处理逻辑,这里一个问题很容易跑偏

Shiro682

这个漏洞感觉更像是springweb的漏洞,我也不知道为啥叫shiro的洞。请求路径为 /x/s/ ,正常情况下,不就应该是访问不到该文件嘛,我的shiro没匹配到也是很正常啊,结果spring直接允许 /x/s/===/x/s,导致了这个漏洞,最后还让shiro背锅。虽然说吧Shiro确实就是起防护的作用的,但我还是心不甘。。。


这里直接访问/admin/index是会重定向到/login的


但是访问/admin/index/后却会成功绕过验证

漏洞分析

最低0.47元/天 解锁文章
李自提
关注
专栏目录
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞
Java 代码审计——shiro 1.2.4反序列化(CVE-2016-4437)
王嘟嘟的博客
12-17 2234
0x00 前言 shiro124是一个比较老的反序列化漏洞了,一直都没有对这个漏洞进行深刻的了解,直到学习了CC链之后,回过头来在看,才知道所有一切的真相~ 0x01 shiro124 简单的说shiro是一个认证框架,用来做认证的。 124的反序列化也是非常简单: shiro利用的首先是rememberMe的反序列化过程,过程分为三步: base64解码 解密 反序列化 同样序列化也分为三步: 反序列化 加密 base64解密 其中最重要的就是加密了,如果没有加密的秘钥就没有办法进行伪造,这里感谢
Java代码审计-shiro反序列化漏洞分析
最新发布
qq_44780157的博客
08-08 1051
Shiro550反序列化的漏洞原理分析。
Java代码审计&Shiro反序列化&CB1链&source入口&sink执行&gadget链
qq_46081990的博客
01-22 1886
本文详细介绍了Shiro550 Commons BeanUtils反序列化利用链,以代码审计的角度跟踪分析Commons BeanUtils链的source、sink以及gadget,解释了该链触发反序列化漏洞并最终造成RCE命令执行的根本原因是什么,并且在最后深入分析了Commons BeanUtils链payload的生成逻辑。
shiro550代码审计(巨详细)--加密部分
zyer
03-16 5811
找了一下大佬的文章借鉴了一下shiro550的利用流程 (Shiro 550 反序列化漏洞 详细分析+poc编写) 简单介绍利用: 通过在cookie的rememberMe字段中插入恶意payload, 触发shiro框架的rememberMe的反序列化功能,导致任意代码执行。 shiro 1.2.24中,提供了硬编码的AES密钥:kPH+bIxk5D2deZiIxcaaaA== 由于开发人员未修改AES密钥而直接使用Shiro框架,导致了该问题 于是我们......
Apache Shiro Java 反序列化漏洞分析
Townmacro的博客
04-06 3960
Apache Shiro Java 反序列化漏洞分析
javaweb大型项目源码——游戏交易网
12-30
JavaWeb大型项目源码——游戏交易网是一个专为游戏爱好者提供交易平台的系统,它涵盖了从用户注册、登录、商品发布到购买、支付、评价等一系列功能。这个项目是开发者们了解和学习大型网站架构、业务逻辑以及JavaWeb...
javaweb课程大作业——教务管理系统.rar
12-05
【标题】:“javaweb课程大作业——教务管理系统” 这个标题揭示了这是一个基于JavaWeb技术的教务管理系统项目,通常用于高校或教育机构管理教学事务。JavaWeb是一种使用Java技术构建Web应用程序的方法,它结合了...
javaweb课程大作业——教务管理系统
03-11
本项目为"javaweb课程大作业——教务管理系统",是一个基于JavaWeb技术实现的、完整的教学管理平台。它采用经典的三层架构设计,包括表现层(Presentation Layer)、业务逻辑层(Business Logic Layer)和数据访问层...
java代码审计(入门级)—基础漏洞合集
weixin_49349476的博客
11-16 1089
介绍简单的java代码审计,识别程序中存在的经典漏洞
Java 代码审计常用漏洞总结
LANXIAMAO的博客
06-18 1057
但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。download 函数把 filePath 处的文件写到 http 响应中,在整个流程中并没有对文件名的合法性进行检查,存在任意文件下载漏洞,如通过把 affixalName 的值设置。主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。
java 审计 漏洞函数,某租车系统Java代码审计之后台注入漏洞
weixin_36280317的博客
03-20 179
CMS简介系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。系统包含车辆库管理、门店管理、员工管理、司机管理、订单管理、活动管理、评价管理、财务管理、统计等。部署简介1、下载代码文件,可以本机调试或上传到自己 服务器 运行。2、安装运行程序:(1)将解压文件夹中的opencarrun安装包复制到tomcat–>we...
Java代码漏洞检测-常见漏洞与修复建议
dzqxwzoe的博客
05-29 2482
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Javaweb安全框架之Shiro基础知识
qq_43060759的博客
05-19 734
综述:之前做过一些小项目,都是手动进行安全和权限验证,相当的麻烦,而且权限验证又是实际开发时必不可少的步骤,因此我们可以借助一些框架来实现,今天开始学习Shiro权限框架 一、Shiro简介 Apache ShiroJava 的一个安全框架,Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其...
代码审计-java项目-组件漏洞审计
xiaoheizi的博客
08-16 654
2.下载悟空CRM9.0源码:https://github.com/72wukong/72crm-9.0-JAVA。配合dnslog测试是否成功执行命令——传递的json数据:{"@type":"java.net.Inet4Address","val":"dnslog地址"}4.搜索fastjson组件产生过的历史漏洞,找到对应版本的漏洞,查看漏洞利用信息。-追踪过滤或接收的数据函数,寻找触发此函数或代码的地方进行触发测试。审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞
JAVA代码审计流程看安全漏洞
Michael_DouB的博客
12-20 691
一、Web.xml 首先我们来看一个源代码案例,找到web.xml位置。 Web.xml的作用: 基本每个javaEE工程中都有web.xml文件,web.xml文件是用来初始化配置信息:比如Welcome页面、servlet、servlet-mapping、filter、listener、启动加载级别等。 对于代码审计特别需要注意的是filter,servlet。 Servlet通常如下标签所指...
Java代码审计16之fastjson反序列化漏洞(1)
划水的小白白
09-15 743
1、简介fastjson 2、fastjson的使用 2.1、将类序列化为字符串 2.2、将字符串还原为对象 2.3、小结以上 2.4、稍微扩展思路 3、fastjson漏洞利⽤原理与dnslog 4、JdbcRowSetImpl利用链 4.1、JdbcRowSetImpl的基本知识 4.2、利用代码复现 4.3、生成poc 4.4、模拟真实场景 4.5、利用链代码分析
JAVA代码审计》(1)JAXB血案之 XML外部实体注入漏洞(XXE)
午夜安全
04-22 4683
(3)@XmlElement:将Java对象的属性映射为xml的节点,在使用@XmlElement时,可通过name属性改变java对象属性在xml中显示的名称。(2)@XmlAccessorType:用于指定由Java对象生成xml文件时对Java对象属性的访问方式。(4)@XmlAttribute:将Java对象的属性映射为xml的属性,并且可通过name属性为生成的xml属性指定别名。(1)@XmlRootElement:用于类级别的注释,对应XML的根节点。
JavaWeb期末大作业——网站用户登录功能实现
06-25
JavaWeb中,实现网站用户登录功能通常涉及到以下几个关键步骤: 1. **前端页面设计**:创建登录界面,包括用户名输入框(username)、密码输入框(password),以及登录按钮。可以使用HTML、CSS和JavaScript进行前端开发。 2. **后端服务器处理**:后端使用Java和Servlet或Spring MVC框架接收用户的登录请求。通常会涉及以下步骤: - 用户名和密码的验证:检查输入的用户名和密码是否匹配数据库中的记录。你可以使用JDBC连接数据库查询用户信息,也可以使用ORM框架如Hibernate或MyBatis。 - 使用Session或Cookie管理用户状态:如果验证通过,为用户创建一个Session,存储用户标识(通常是登录凭据的哈希值)或其他重要信息,这样后续请求可以识别用户。 3. **安全性考虑**:确保密码安全,一般会采用哈希+盐的方式加密存储,登录时对比哈希值。同时,防止SQL注入和XSS攻击。 4. **错误处理和反馈**:对输入错误或验证失败的情况,返回合适的错误消息给前端,并可能显示错误提示。 5. **登录/登出功能**:除了登录,还需要提供登出功能,清除Session或Cookie,结束用户会话。 6. **登录日志记录**:为了审计和安全,应该记录用户的登录尝试和结果。 相关问题: 1. 如何在JavaWeb中防止跨站脚本攻击(XSS)? 2. 什么是Session和Cookie的区别,它们在用户登录中的作用是什么? 3. 如何在Java中使用Spring Security来增强登录系统的安全性?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值