shiro反序列化漏洞详解与复现(shiro-550/CVE-2016-4437)

已于 2023-09-06 11:05:55 修改
阅读量370 收藏
点赞数
分类专栏: web安全 文章标签: web安全 apache
于 2023-08-28 11:21:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ccccai22/article/details/132534734
版权
本文详细介绍了Apache Shiro框架中的一个安全漏洞(CVE-2016-4437),该漏洞允许攻击者通过构造恶意序列化数据,利用记住密码功能执行任意代码或绕过访问限制。漏洞利用过程包括获取密钥,构造恶意对象,通过AES加密和Base64编码后,通过Cookie传递给Shiro,导致反序列化漏洞。文章还提供了漏洞复现的步骤和工具使用指南。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述 

        Apache Shiro框架提供了记住密码的功能(RememberMe)。

        在CVE官网上可以查看到该漏洞描述。

        https://www.cve.org/CVERecord?id=CVE-2016-4437

       翻译:在 1.2.5 之前的 Apache Shiro 中,当未为“记住我”功能配置密钥时,远程攻击者可以通过未指定的请求参数执行任意代码或绕过预期的访问限制。

漏洞特征

        该漏洞的特征在于:

        1、当用户成功登录时,会在cookie里面生成一个rememberMe的字段,该字段名字可以更换,不一定要叫rememberMe。作用是用户可以在关闭浏览器后,重新打开时不需要再次输入用户名密码。

那么生成该字段的过程是:序列化=》AES加密=》base64编码

在AES加密的时候,是使用key值和一个16位的向量值进行加密。那么加密之后,这个向量值也会同密文一起进行base64编码,放在密

最低0.47元/天 解锁文章
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1953
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
漏洞复现shiro 反序列化CVE-2016-4437
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-14 792
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437复现
yukinorong的博客
06-29 3395
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
shiro CVE-2016-4437 漏洞复现
qq_40646572的博客
05-09 1056
shiro550漏洞漏洞点就在于用户信息反序列化可利用,并且加密的key值给了一个固定的默认值的,导致很多开发人员直接使用,接着导致了洞的产生。
vulhub靶场shiro系列漏洞复现CVE-2010-3863、CVE-2016-4437(shiro550)CVE-2020-1957、shiro721
qq_58873970的博客
07-25 2171
以上shiro反序列化,权限绕过,shiro-721 代码执行也可以用上面工具检测到并利用工具下载地址shiro反序列化综合利用工具:https://github.com/j1anFen/shiro_attack/releasesshiro漏洞检测工具yakit:https://github.com/yaklang/yakit/tags。
漏洞复现:CVE-2016-4437 Apache Shiro 反序列化
m_ing
06-28 1522
前言:从今天开始复现漏洞啦 我们首先要知道什么是反序列化漏洞呢? 在这里不做解释,建议大家查看反序列化漏洞原理 什么是Shiroshiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。服务器端识别身份解密处理cookie的流程则是: (1)获取rememberMe cookie (2)base64
CVE-2016-4437shiro550复现
Mr_atopos的博客
06-18 851
shiro550复现及原理分析
Shiro550 反序列化漏洞CVE-2016-4437
qq_68163788的博客
06-20 1273
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 3004
CVE-2016-4437 Shiro反序列化漏洞复现
Apache shiro反序列化CVE-2016-4437复现
weixin_49848824的博客
07-09 940
一、原理分析Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问Shiro会对cookie中的Remember me字段进行相关处理:序列化-->AES加密-->base64编码由于Shiro本身含有一个预设的AES密钥Base64.decode("KPHblxk5D2deZilxcaaaA=="),每个人都能够通过源代码拿到该密钥,因此攻击者可以构造一个恶意的对象,对其进行序列化并用该密钥进行加密,b
shiro反序列化漏洞复现CVE-2016-4437
weixin_43835473的博客
10-18 1094
漏洞描述 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 影响范围 Apache Shiro版本<=1.2.4 漏洞复现 1.vulhub进入漏洞目录拉起环境 2.访问http://ip:8080,可以看到登录界面 3.随便输一个账号密码,勾选remeber me,抓包查看返回包set-cookie字段中存在 re
【vulhub】shiro反序列化漏洞工具复现CVE-2016-4437
qq_45300786的博客
04-22 1204
详细过程可以看我的这篇文章 Apache Shiro Java反序列化漏洞 这次我就直接用工作来复现 工具地址https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3 shiro的端口是8080 默认 然后等一会,解密 监听端口 然后反弹shell 反弹成功 参考文章 https://vlambda.com/wz_7iadhz3GfNo.html ...
Apache Shiro 反序列化(CVE-2016-4437)复现
m0_48520508的博客
08-03 1734
0x01简介 这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRemember
shiro反序列化漏洞复现及分析(CVE-2016-4437)
qq_67473072的博客
07-28 1387
shiro反序列化漏洞复现及分析(CVE-2016-4437)
Shiro-550反序列化漏洞CVE-2016-4437复现
柠檬i的博客
06-28 1410
shiro框架提供了如记住密码的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64编码然后AES解密再反序列化,就导致了反序列化RCE漏洞
详细shiro漏洞复现及利用方法(CVE-2016-4437
热门推荐
dreamthe的博客
04-26 3万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
Shiro反序列化漏洞CVE-2016-4437)+docker靶场+工具利用
weixin_46411728的博客
07-16 2850
shiro_attack_2.2
shiro反序列化漏洞CVE-2016-4437
iO快到碗里来
09-14 4875
0x00 Java安全 一 、RMI/JRMP协议 TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,
apache shiro - 550反序列化漏洞
最新发布
01-05
针对已知的Apache Shiro反序列化漏洞(CVE-2016-4437),官方推荐升级至更高版本以获得最新的安全性改进和支持。除了及时更新软件外,还应采取其他预防性策略: - **禁用Remember Me功能**:如果业务逻辑允许的话,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值