Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)

已于 2023-12-06 14:22:26 修改
阅读量1.4k 收藏 1
点赞数 1
分类专栏: Web 漏洞 漏洞复现 文章标签: apache 系统安全 web安全 安全 docker
于 2023-05-10 20:55:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/130609291
版权

前言

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

影响版本

Apache Shiro <= 1.2.4

漏洞特征:
shiro反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段

漏洞分析

●Apache Shiro如何记住我?

1.序列化用户身份对象.(这里为SimplePrincipalCollection)
2. 对序列化后的数据进行AES加密,密钥为常量.
3. base64编码
4.设置到cookie中,cookie name等于rememberMe.

●Apache Shiro如何解析我?

1.读取cookie中的rememberMe的值.
2.对其值进行base64解码
3.AES解密
4.反序列化

●如何利用,进行攻击:

整体流程大概就是:命令 => 序列化 =>AES加密 => base64编码 => RememberMe Cookie值 => base64解密 => AES解密 => 反序列化 => 执行命令

环境搭建


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  gaynell
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
Apache Shiro1.2.4反序列化漏洞——CVE-2016-4437

				
			

			

				

					网安小白的博客
				

				

					08-07
					
					321
					
				

			

		

		

			
				
apache shiro1.2.4反序列化漏洞复现,包含ubuntu安装docker及vulhub

			
		

	



                

              
                



	

		

			

				
					
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

				
			

			

				

					good good study
				

				

					03-28
					
					9476
					
				

			

		

		

			
				
Shiro 1.2.4 反序列化漏洞

			
		

	



                


  
              

                


	

		

			

				
					
其他的 框架安全Apache Shiro 漏洞序列.(CVE-2016-2807)

					
最新发布

				
			

			

				

					网络安全领域___专研者.
				

				

					05-12
					
					543
					
				

			

		

		

			
				
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段。

			
		

	





	

		

			

				
					
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437

				
			

			

				

					weixin_60719780的博客
				

				

					02-11
					
					1155
					
				

			

		

		

			
				
Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。

			
		

	



		

			
		



	

		

			

				
					
Shiro RememberMe  反序列化漏洞

				
			

			

				

					hbxf_xs的博客
				

				

					11-27
					
					2003
					
				

			

		

		

			
				
Apache Shiro 反序列化漏洞

1)、Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的。
在服务端接收cookie值时,按照如下步骤来解析处理:
1、检索RememberMe cookie 的值
2、Base 64解码
3、使用AES解密(加密密钥硬编码)
4、进行反序列化操作(未作

			
		

	





	

		

			

				
					
Apache shiro 漏洞总结

				
			

			

				

					星落的博客
				

				

					08-01
					
					4556
					
				

			

		

		

			
				
Apache shiro 漏洞总结
Apache shiro是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、密码和会话管理。

			
		

	





	

		

			

				
					
Apache Shiro remember Me反序列化漏洞Shiro 550)复现

				
			

			

				

					一位热爱网安的年轻人的博客
				

				

					01-11
					
					1051
					
				

			

		

		

			
				
Apache Shiro remember Me反序列化漏洞Shiro 550)复现

			
		

	





	

		

			

				
					
Apache shiro1.2.4反序列化漏洞介绍.docx

				
			

			

				

					07-01
				

			

		

		

			
				
Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我(RememberMe)的功能,关闭了浏览器下次再打开时还是能记住你是谁,下次...

			
		

	





	

		

			

				
					
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle
漏洞利用

				
			

			

				

					03-29
				

			

		

		

			
				
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle  Shiro721 RememberMe Padding Oracle影响版本:  - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1   CVE-2016-4437 ...

			
		

	





	

		

			

				
					
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen

				
			

			

				

					11-05
				

			

		

		

			
				
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...

			
		

	





	

		

			

				
					
Shiro反序列化漏洞检测工具

				
			

			

				

					01-05
				

			

		

		

			
				
1. **升级Shiro版本**:确保Shiro框架的版本高于1.2.4,因为从1.2.5开始,Apache Shiro已经修复了这个反序列化漏洞。 2. **禁用不必要的序列化**:避免在不受信任的输入上进行反序列化,尤其是在处理网络数据时。 3....

			
		

	





	

		

			

				
					
Shiro反序列化漏洞Shiro版本升级资源

				
			

			

				

					06-22
				

			

		

		

			
				
shiro版本<=1.2.4时,其参数remeberMe存在硬编码,它对于cookie的处理流程是,首先获取rememberMe的cookie值,然后进行Base64解码,再进行AES解密,最后反序列化。但在这个过程中,其AES的Key硬编码,导致反序列化...

			
		

	





	

		

			

				
					
shiro反序列化漏洞

				
			

			

				

					qq_41696518的博客
				

				

					06-27
					
					1467
					
				

			

		

		

			
				
在请求包的Cookie中为 rememberMe字段赋任意值,收到返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段,说明目标有使用Shiro框架,可以进一步测试。,然后将其作为cookie的rememberMe字段发送,Shiro将rememberMe进行解密并且反序列化,最终造成反序列化漏洞。硬编码要求程序的源代码在输入数据或所需格式发生变化时进行更改,以便最终用户可以通过程序外的某种方式更改细节。在攻击机:192.168.43.131 中生成rememberMe。

			
		

	





	

		

			

				
					
Apache Shiro反序列化漏洞

				
			

			

				

					qq_63980959的博客
				

				

					02-29
					
					1006
					
				

			

		

		

			
				
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。​	首先说一下何为序列化,序列化就是指把Java对象转换为字节序列的过程,shiro框架为java框架同时使用了序列化。shiro框架的整体流程为:用户登录成功时会生成一段由序列化–>aes加密—>base64编码构成的cookie值。

			
		

	





	

		

			

				
					
漏洞分析 | 经典的Shiro反序列化

				
			

			

				

					zkaqlaoniao的博客
				

				

					11-27
					
					75
					
				

			

		

		

			
				
其实这个还是得学习学习加密解密的方法,才能进行编写poc,但是此处只是了解个思路。具体可参考其他文章;没看够~?欢迎关注!免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等应急响应笔记学习路线。

			
		

	





	

		

			

				
					
每天一个漏洞之——shiro反序列化

				
			

			

				

					qq_54030686的博客
				

				

					01-23
					
					2233
					
				

			

		

		

			
				
每天一个漏洞之——shiro反序列化
原因:Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。这个AES解密类似于md5加密过程中使用的盐,简单的理解为这个shiro框架泄露了相应的AES密钥
出现的标志:返回数据包中出现rememberMe=deleteme字样,说明此系统使用的为shiro框架,即可使用对应的工具

			
		

	





	

		

			

				
					
问题总结(持续更新,欢迎补充)

				
			

			

				

					qq_46081990的博客
				

				

					07-11
					
					883
					
				

			

		

		

			
				
护网的定义是以国家组织组织事业单位、国企单位、名企单位等开展攻防两方的网络安全演习。进攻方一个月内采取不限方式对防守方展开进攻,不管任何手段只要攻破防守方的网络并且留下标记即成功,直接冲到防守方的办公大楼,然后物理攻破也算成功。护网是国家应对网络安全问题所做的重要布局之一。护网随着中国对网络安全的重视,涉及单位不断扩大,越来越多都加入到“护网”中,网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。

			
		

	





	

		

			

				
					
CVE-2016-4437 Shiro反序列化漏洞复现

				
			

			

				

					weixin_45260839的博客
				

				

					05-15
					
					2759
					
				

			

		

		

			
				
CVE-2016-4437 Shiro反序列化漏洞复现

			
		

	





	

		

			

				
					
Apache Shiro 1.2.4反序列化漏洞

				
			

			

				

					07-27
				

			

		

		

			
				
- *1* *2* *3* [Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )](https://blog.csdn.net/weixin_60329395/article/details/127399081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
gaynell

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值