Shiro 反序列化漏洞原理

已于 2024-04-16 15:54:14 修改
阅读量258 收藏 1
点赞数 6
分类专栏: 漏洞原理 文章标签: 安全 网络 web安全
于 2024-04-13 14:10:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62688091/article/details/137714346
版权
        shiro默认使用 CookieRememberMeManager ,对 rememberMe cookie 做了 加密 处理,在
CookieRememberMeManaer 类中将 cookie rememberMe 字段内容先后 进行序列化 =>AES 加密
=>Base64 编码 操作。在识别身份的时候,需要对 Cookie 里的 rememberMe 字段解密。根据加密的顺序 可以推断出解密的 顺序为获取 cookie->base64 解码 ->AES 解密 -> 反序列化
        AES加密的 KEY 值被 硬编码 在代码中,可以从源码中找到 KEY 值。攻击者可以构造恶意码,将其序列化 ->AES 加密 ->base64 编码,最后作为 cookie 值得 rememberMe 字段发送, shiro 将接收到的 rememberMe 字段进行解码 - 解密 - 反序列化,如果成功,则执行恶意代码,构成攻击。
        在 1.2.4 版本前,是默认 ASE 秘钥, Key: kPH+bIxk5D2deZiIxcaaaA== ,可以直接反序列化执行恶意代码。 而在1.2.4 之后, ASE 秘钥就不为默认了,需要获取到 Key 才可以进行渗透
漏洞特征: shiro 反序列化的特征:在返回包的 Set-Cookie 中存在 rememberMe=deleteMe 字段
感思
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro反序列化漏洞利用笔记
文公子的博客
12-11 635
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache S
Spring Apache Shiro 默认密钥致命令执行漏洞及解决方案
liqiang_8257的博客
04-08 4521
最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,不同项目修复方式有所不同 漏洞检测工具 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 如图: OK,检测下漏洞: 这样,我们看到了,检测到了使用默认的shiro密钥 解决方案: 每个项目的情况都可能不一样,所以有不同的解决办法。 现象: 使用的是springmvc,shiro1.2.4,spring 4.2.5 shiro默认的安全管理器使用了默认的shi
Apache Shiro 默认密钥致命令执行漏洞反序列化攻击)
weixin_42845320的博客
06-24 2723
一、漏洞说明 最近阿里云发了漏洞短信,需要在已有的老项目中修复shiro远程命令执行漏洞,并修复了2套Java项目,不同项目修复方式有所不同,特写此篇博客,以作备忘,欢迎大家留言讨论。 1.1 漏洞描述 漏洞名称: 远程命令执行,利用漏洞能够获取系统权限,查看、篡改系统数据,构成信息泄露和运行安全风险 1.2 处置措施建议 针对远程命令执行漏洞,升级Shiro至最新版本,并且重新生成一个新的秘钥替换ciperKey,保证唯一且不要泄密; 二、漏洞修复过程 2.1 修改前事项 shiro需要升级到1.7.1
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞
UDWORLD的博客
09-06 3027
Shiro1.7.1版本默认密钥的漏洞
shiro默认密钥漏洞
weixin_45352420的博客
11-02 1156
使用shiro默认密钥的隐患
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘钥代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 2.漏洞造成的影响 在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.
Apache Shiro _= 1.2.4 默认密钥导致命令执行漏洞(CVE-2016-4437)
qq_69432323的博客
07-23 273
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Shiro反序列化漏洞检测工具
01-05
Apache Shiro是一款强大的Java安全框架,它为...通过了解Shiro反序列化漏洞原理和防范措施,我们可以更好地保护我们的系统免受此类攻击。同时,使用提供的检测工具进行定期扫描,也能及时发现并修复潜在的安全隐患。
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro反序列化漏洞检测工具,含链接教程
08-17
使用方法如描述所示,通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL,工具会尝试识别并测试该服务器是否存在Shiro反序列化漏洞。`readme.txt`可能是提供关于如何使用该工具以及漏洞原理的详细说明。...
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
05-26
项目介绍基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。探测到...
shiro反序列化工具,加强版
12-27
总之,Shiro反序列化漏洞是需要重视的安全问题,无论是开发者还是安全专家,都需要了解其工作原理并采取相应措施来保护系统不受侵害。通过使用加强版的反序列化工具,我们可以更好地理解和防御这类漏洞
Shiro高版本默认密钥的漏洞利用
12-10 6333
Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
初始shiro
weixin_45750514的博客
10-12 631
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证(登录)、授权(角色,权限)、加密(pass加密)、会话管理、与Web 集成、缓存等。 package com.xiexin.shiroTest; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Incorre
Apache Shiro 默认密钥致命令执行漏洞复现
Je3Z的博客
07-03 911
emmmmmmmmm…怎么开头。。。。。。。。。。。 大师傅出了个题,就直接用题打shiro复现一下这个漏洞吧,嘻嘻 借用大师傅的话 shiro反序列化原理就是用shiro密钥默认不变,我们能拿它密钥去AES加密序列化数据,然后在它Cookie的rememberMe字段反序列化来RCE的 Shiro框架存在默认密钥:kPH+bIxk5D2deZiIxcaaaA== java -jar shiro_attack-2.0.jar 利用链和回显方式都用第一个,然后检测当前利用链。(上图回显则为可用的) 然
Shiro 550、721
hjseo_seg的博客
03-28 4209
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它用于处理身份验证,授权,加密和会话管理 在默认情况下 , Apache Shiro 使用 CookieRememberMeManager 对用户身份进行序列化/反序列化 , 加密/解密和编码/解码 , 以供以后检索 . 因此 , 当 Apache Shiro 接收到未经身份验证的用户请求时 , 会执行以下操作来寻找他们被记住的身份. 从请求数据包中提取 Cookie 中 rememberMe 字段的值,对提取的 Cookie 值进
聊聊Shiro反序列化漏洞,以及内存马技术!
A_991128a的博客
02-07 502
0x01 Filter工作原理它与Servlet类似,也是由Servlet 容器进行调用和执行的,一般用于进行请求过滤,如权限控制编码/敏感过滤等等。当在 web.xml 注册了一个Filter来对某个Servlet程序进行拦截处理时,它可以决定是否将请求继续传递给Servlet程序,以及对请求和响应消息是否进行预修改。0x02 Filter 链在一个 Web 应用程序中可以注册多个Filter程序,每个 Filter 程序都可以对一个或一组Servlet程序进行拦截。
shiro反序列化漏洞原理分析以及漏洞复现
最新发布
hackzkaq的博客
11-04 358
shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象,对其进行序列化、编码,然后将其作为cookie的rememberMe字段内容发送,Shiro 将对其解码和反序列化,导致服务器运行一些恶意代码。特征:cookie中含有rememberMe字段修复建议:更新shiro到1.2.4以上的版本。不使用默认的加密密钥,改为随机生成密钥。
shiro反序列化漏洞原理
06-08
Shiro 是一个 Java 安全框架,可以提供身份认证、授权、加密等安全功能。其中,Shiro 的序列化和反序列化机制被广泛使用。然而,Shiro反序列化机制存在漏洞,攻击者可以利用此漏洞实现远程代码执行。 漏洞产生的原因是 Shiro反序列化时没有对反序列化数据进行充分的验证和过滤,导致恶意输入可以触发反序列化操作,并执行恶意代码。攻击者可以通过修改 Shiro 中的 session 和 rememberMe cookie,将恶意序列化数据写入到 cookie 中,当用户登录时,Shiro 会自动反序列化 cookie 中的数据,从而导致远程代码执行漏洞。 攻击者可以利用 Shiro 反序列化漏洞实现远程命令执行、文件读取、目录遍历等攻击行为。为了防范此类漏洞,建议使用最新版本的 Shiro,避免使用弱密码和默认的加密算法,使用其他安全机制如 CSRF 防护、输入验证等技术来减少攻击面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值