【shiro550反序列化漏洞(CVE-2016-4437)】

最新推荐文章于 2024-04-14 13:33:56 发布
最新推荐文章于 2024-04-14 13:33:56 发布
阅读量676 收藏
点赞数
分类专栏: 漏洞复现学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhjtzwx/article/details/125249604
版权

一、漏洞产生的原因

        shiro1.2.4版本及一下,rememberMe功能使用的加密密钥是硬编码在源码中

二、漏洞的原理

shiro框架有一个rememberMe功能,会在登录成功后返回一个rememberMe字段,作为认证凭据

在请求的Cookie中添加rememberMe字段,会再服务器对该字段进行base64解码,aes解密,再反序列化,如果密钥硬编码,则rememberMe字段的值可被而已构造,造成反序列化漏洞

三、复现步骤

vulhub上启动环境

构造poc

        1、使用java反序列化漏洞利用工具ysoserial生成poc,再写代码进行加密、编码,生成最终的poc

2、利用工具直接生成poc(后补充)

将生成的poc作为请求cookie的值发送请求,查看是否生效

 

 

吴所谓_惧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Shiro反序列化漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
Shiro-550 漏洞分析
geejkse_seff的博客
08-24 332
Shiro
【Java反序列化Shiro-550漏洞分析笔记
qq_48201589的博客
01-29 1646
ShiroAES加密-->Base64加密的过程,接收后会进行Base64解密-->AES解密-->反序列化进行验证身份信息。漏洞点在于AES加密为对称加密,而加密时利用的key为固定值,这就导致,我们可以生成一条恶意的payload,进而达到RCE的目的。
Shiro550漏洞(CVE-2016-4437)(1),2024年最新算法太TM重要了
最新发布
2401_83973943的博客
04-14 646
接着点击运行账号密码是 root/secret。
shiro-550反序列化漏洞
weixin_66717977的博客
03-21 1143
基于docker的shrio反序列化漏洞复现
Shiro550漏洞分析
12-04 274
Shiro550漏洞分析 环境 JDK8 shiro1.2.4 commons-collections-3.2.1 漏洞原理 Shiro安全框架登录时提供记住我功能,当登录时开启记住我功能时返回包会携带一个Cookie字段,键为rememberMe,下次登陆的时候携带返回包的Cookie进行,服务器端会把这个Cookie进行解码后反序列化。 客户端用rememberMe功能时,服务器端会把Cookie数据进行序列化,然后进行AES加密,再Base64编码,最后以rememberMe为键返回给客户端。 当客户
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro反序列化漏洞检测工具,含链接教程
08-17
使用方法如描述所示,通过命令行输入`java -jar shiro_tool.jar`后跟目标服务器的URL,工具会尝试识别并测试该服务器是否存在Shiro反序列化漏洞。`readme.txt`可能是提供关于如何使用该工具以及漏洞原理的详细说明。...
ShiroExploit-Deprecated:Shiro550Shiro721一键化利用工具,支持多种回显方式
03-21
2019.11.9更新: 由于当初作者开发时能力有限,导致工具本身存在着重重和问题矛盾等多重矛盾。目前有很多其他的优秀工具提供了对shiro检测/利用更好的支持(如更好的回显支持,更有效的小工具与直接支持内存外壳等),此工具当前已相形见绌。请各位移步其他更优秀的项目,感谢各位的使用。 2019.9.20更新: 对回显方式进行了一次更新,希望现在能好用一点 2020.9.12更新: 很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。 ShiroExploit 支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式 使用说明 初步:按要求输入要检测的目标URL和选择突破类型 Shiro550提供rememberMe Cookie, Shiro721需要提供一个有
Apache Shiro-550 反序列化漏洞简单分析复现(CVE-2016-4437
panda的博客
04-12 3648
shiro-550 反序列化漏洞简单分析复现
Apache Shiro (Shiro-550)(cve_2016_4437)远程代码执行 - 漏洞复现
m0_49936858的博客
08-12 376
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。再来看,我们的shell已经是弹出来了,此次教程已经完结。工具上直接添加kali机ip。以及nc监听的端口,就可以。飞鸿表哥的,哈哈哈,底下是下载连接,喜欢的点一手。添加完事ip+端口直接下一步,接下来我们弹shell。监听好之后点击file。用vulhub 部署。.
『Java安全Shiro1.2.4反序列化漏洞(Shiro-550|CVE-2016-4437)复现与浅析
Ho1aAs‘s Blog
06-22 1574
环境修改自上一篇复现越权访问漏洞的笔记修改pom,添加cc4.0来用cc2链子打 ShiroConfig 添加cookie处理的bean UserServiceImpl 开启rememberMe功能Shirobase64加密->返回浏览器rememberMe值 Cookie验证:接受请求rememberMe值->base54解.................................
Shiro-550反序列化漏洞CVE-2016-4437)复现
柠檬i的博客
06-28 1253
shiro框架提供了如记住密码的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64编码然后AES解密再反序列化,就导致了反序列化RCE漏洞
shiro550反序列化漏洞原理漏洞复现(基于vulhub,保姆级的详细教程)
qq_53058639的博客
03-06 1311
如何判断我的服务器是否受到了针对shiro550漏洞的攻击?检查日志:查看系统的日志文件,看是否有异常的访问记录或登录失败记录,如果发现了异常,可以进一步分析该记录是否与Shiro550漏洞有关。检查系统状态:检查系统是否存在异常状态,如系统崩溃、服务宕机等,这可能是攻击者利用Shiro550漏洞进行攻击导致的。检查用户行为:检查是否有用户在短时间内多次尝试登录或者进行异常操作,这可能是攻击者正在利用Shiro550漏洞尝试获取系统权限。
shiro550反序列化漏洞CVE-2016-4437)保姆级教学,一看就会
m0_69043895的博客
04-11 594
Apache Shiro框架提供了记住密码的功能(Remember Me),目前这个功能在很多网站上都存在,用户在登录一个网站的时候,登录的信息会被序列化、加密并编码,在请求服务的时候,服务端会对Remember Me中存的cookie值,先解码和解密,然后再反序列化,这里就存在着反序列化RCE漏洞。1.未登录的情况下,请求包的cookie中没有rememberMe字段,返回包set-Cookie里也没有deleteMe字段。然后浏览器访问:192.168.10.131:8080。到这里环境就搭建好了。
Shiro安全(一):Shiro-550反序列化
weixin_43263451的博客
08-01 1727
Shiro550CVE-2016-4437),其在护网期间担任重要的角色,也有很多的利用工具。本文将详细介绍Shiro550漏洞原理其实可以将AbstractRememberMeManager#getRememberedPrincipals当做主函数,其中getRememberedSerializedIdentity方法负责base64解码,convertBytesToPrincipals负责AES解密并反序列化。......
shiro-550反序列化漏洞shiro-721反序列化漏洞的区别
04-13
这是一个技术问题,Shiro-550漏洞Shiro-721漏洞都是Apache Shiro框架中的反序列化漏洞,但Shiro-550漏洞主要是由于使用了不安全的Java反序列化进行身份验证,而Shiro-721漏洞主要是由于Shiro的rememberMe功能中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值