shiro 漏洞

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量227 收藏
点赞数
分类专栏: shiro web 安全 文章标签: shiro cve java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45851870/article/details/119910408
版权

pache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架
直观、易用,同时也能提供健壮的安全性。

Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击:

1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;

2、通过ysoserial反序列漏洞利用工具生成攻击payload作为plaintext;

3、使用rememberMe值作为prefix进行Padding Oracle攻击,加密payload的plaintext得到rememberMe攻击字符串;

4、使用rememberMe攻击字符串重新请求网站,进行反序列化攻击,最终导致远程任意命令执行。

在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`
这样的跳转,可以绕过Shiro中对目录的权限限制。

## 漏洞复现

直接请求管理页面`/admin/`,无法访问,将会被重定向到登录页面:

![](1.png)

构造恶意请求`/xxx/..;/admin/`,即可绕过权限校验,访问到管理页面:

weixin_45851870
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro漏洞
weixin_43873557的博客
02-06 3467
Shiro概述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。 ➢ Shiro历史漏洞Shiro- - 550) Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 ➢ Shiro历史漏洞Shiro-
Apache Shiro漏洞复现
牟先生的学习博客
09-10 1127
Apache Shiro 认证绕过漏洞 CVE-2020-1957 1. 漏洞描述 Apache Shiro 1.5.2之前版本存在安全漏洞攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。 2.环境搭建 之前已经搭建过vulhub环境,直接进入vulhub/shiro/CVE-2020
shiro漏洞浅探
2301_82000839的博客
05-16 1019
CVE-2020-11989 的修复补丁存在缺陷,在 1.5.3 及其之前的版本,由于 shiro 在处理 url 时与 spring 仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的 HTTP 请求,绕过身份验证过程并获得对应用程序的未授权访问。该漏洞产生的原因主要是shiro层在处理url上和spring上存在差异,主要是在处理;上的问题,通过构造含有;符号的url即可绕过shiro权限上的处理,而spring不负责权限管控,所以最终会导致权限绕过。ant。
shiro反序列化漏洞总结
2302_80462925的博客
06-29 814
shiro反序列化漏洞总结
Shiro漏洞复现
懂进攻知防守
07-29 1564
Apache Shiro 框架提供了记住密码的功能( RememberMe ),关闭浏览器再次访问时无需再登录即可访问。用户登录成功后用户信息会经过加密编码后存储在 cookie。在 Cookie 读取过程有用 AES 对 Cookie 值解密的过程,对于 AES 这类对称加密算法,一旦秘钥泄露加密便形同虚设。......
Shiro漏洞检测
weixin_43554548的博客
05-10 9175
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明 Shiro-550反序列化漏洞简介 漏洞简介: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本,加密的用户信息序列化后存储在名为remember-me的Cookie攻击者可以使用Shiro的默认密钥伪造用户
Apache shiro 漏洞总结
星落的博客
08-01 4590
Apache shiro 漏洞总结 Apache shiro是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、密码和会话管理。
Apache Shiro 漏洞复现
来日可期的博客
10-10 871
Apache Shiro 1.2.4及以前版本,Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。在代码全局搜索 “setCipherKey(Base64.decode(” 关键字,或者"setCipherKey"方法,Base64.decode()的字符串就是shiro的密钥,要确保该密钥的安全性,千万不要使用公开的密钥。利用Shiro工具进行链接。
Shiro漏洞利用工具
seoppg的博客
05-29 596
Shiro漏洞利用工具。
apache shiro漏洞复现
赵花花08042的博客
12-13 693
Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。
shiro漏洞部分修复方法
web13293720476的博客
08-24 260
在程序内配有java类XssHttpServletRequestWrapperNew适配器,确定泰安那边的是否有这个类,若没有则加上。这个类引用到的相关类也修改.(SessionFilter)
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
高版本AES-GCM模式加密的Shiro漏洞利用1
08-03
高版本AES-GCM模式加密的Shiro漏洞利用1 高版本AES-GCM模式加密的Shiro漏洞利用1是指在Shiro框架,使用高版本AES-GCM模式加密时出现的漏洞利用问题。Shiro框架在高版本更换了加密算法,从AES-CBC换成了AES-GCM...
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 576
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 511
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 482
管理员账户功能包括:系统首页,个人心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
shiro漏洞流量特征
09-13
Shiro漏洞是指Apache Shiro框架的安全漏洞攻击者可以利用该漏洞绕过Shiro框架的身份验证和访问控制机制,从而进行未授权访问等攻击。Shiro漏洞的流量特征包括: 1. HTTP请求含有”/shiro/”字符; 2. HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值