文章讲述了ApacheShiro框架中的三个安全漏洞,包括CVE-2010-3863的认证绕过、CVE-2016-4437的反序列化漏洞利用以及CVE-2020-1957的权限绕过。详细介绍了漏洞利用方法、工具和环境准备过程。
CVE-2010-3863--认证绕过
1、启动靶机
在终端里进入事先进入准备好的vulhub靶场目录下
cd /vulhub-master/shiro/CVE-2010-3863
sudo docker-compose up -d
2、直接请求管理页面/admin,无法访问,将会被重定向到登录页面
3、构造恶意请求/./admin,即可绕过权限校验,访问到管理页面
CVE-2016-4437--Apache Shiro 反序列化漏洞
漏洞介绍
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。1、漏洞检测
2、利用shrio反序列化漏洞综合利用工具
3、写入木马
4、远程连接
CVE-2020-1957--Apache Shiro 认证绕过漏洞
1、环境准备
2、继续使用上述shiro550复现失败
3、Burpsuite抓包分析
首页抓包,修改路径直接访问/admin
返回302,客户端产生重定向到login.html登录页面
此时客户端重定向请求发送,响应200,请求成功,产生了权限绕过漏洞。
4、payload构造原理
构造恶意请求地址 即可绕过权限校验,访问到管理页面:
4881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
