CVE-2016-4437 Apache Shiro反序列化命令执行漏洞复现

最新推荐文章于 2024-09-13 16:27:05 发布
最新推荐文章于 2024-09-13 16:27:05 发布
阅读量490 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: # 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41490561/article/details/115446124
本文详细介绍了Apache Shiro的一个高危反序列化漏洞,该漏洞存在于1.2.4及以前版本中。攻击者可利用默认AES加密密钥伪造用户Cookie,导致远程代码执行。文章涵盖了漏洞概述、原理、影响版本、复现步骤以及修复方案,包括Vulhub环境搭建、不同exp的使用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.漏洞概述

2.漏洞原理

3.影响版本

4.漏洞等级

5.漏洞复现

5.1 Vulhub搭建搭建漏洞环境

5.2 如何检测是否使用Shiro框架

5.3 insightglacier/Shiro_exploit复现

5.4 sv3nbeast/ShiroScan复现

5.5 feihong-cs/ShiroExploit复现

6.漏洞修复

 

1.漏洞概述

       Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。只要rememberMe的AES加密秘钥被泄露,无论shiro是什么版本都会导致反序列化漏洞。

       由于Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

 

2.漏洞原理

       Apache Shiro框架提供了RememberMe的功能。如果用户没有为RememberMe功能配置密码,则Apache Shiro 1.2.5之前的版本将允许远程攻击者执行任意代码或通过未指定的请求参数绕过预期的访问限制。

       Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManager类中将cookie中rememberMe

了解本专栏 订阅专栏 解锁全文 超级会员免费看
深入探究Shiro反序列化漏洞
Elite的博客
04-01 1324
Shiro-550反序列化漏洞CVE-2016-4437漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成的原因是默认加密密钥是硬编码在shiro源码中,任何有权访问源代码的人都可以知道默认加密密钥。
Shiro反序列化命令执行漏洞分析
moshao123的博客
04-23 942
Shiro反序列化命令执行漏洞分析 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Shiro反序列化命令执行漏洞分析前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。 1,漏洞描述: Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值;
oracle远程执行命令慢,预警Apache Shiro Padding Oracle漏洞可导致远程命令执行
weixin_30558137的博客
04-10 373
近日,本站安全专题监测到Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。漏洞描述Apache Shiro < 1.4.2 版本中cooki...
Spring Apache Shiro 默认密钥致命令执行漏洞CVE-2016-4437)问题解决
北巷东东的专栏
11-19 3791
最近阿里云发了漏洞短信,需要在以后的老项目中修复漏洞,不同项目修复方式有所不同,特写此篇博客记录。 先说下,我们老项目用的shiro版本号是1.2.4,对应spring版本为4.x 漏洞 漏洞详细报告 OK,我们了解到报告的具体内容了,那接下来,我们分析下怎么修复 漏洞检测工具 下载地址和使用说明: https://github.com/wyzxxz/shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 下载下来是这样
【渗透测试】-CVE-2016-4437-Shiro550漏洞复现
weixin_65311462的博客
09-13 1282
Shiro550漏洞CVE-2016-4437)是Apache Shiro框架中的一个高危反序列化漏洞,主要影响版本为1.2.4及以前版本。该漏洞允许攻击者通过RememberMe功能实现远程代码执行(RCE)。及时更新Apache Shiro框架到最新版本,确保已修复该漏洞。对来自用户的输入进行严格的验证和过滤处理,以防止恶意代码的注入。使用安全的加密算法和密钥管理策略来保护敏感数据。
shiro反序列化漏洞复现CVE-2016-4437
m0_70349048的博客
05-19 780
cookie的key为RememberMe,cookie的值是经过相关信息进行序列化,然后使用AES加密(对称),最后再使用Base64编码处理。,这意味着攻击者只要通过源代码找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化,AES加密,Base64编码,然后将其作为cookie的Remember Me字段发送,Shiro将RememberMe进行解密并且反序列化,最终造成反序列化漏洞。将生成的payload复制到请求包cookie的位置, 发包。可以看到,已经能够远程执行任意命令了。
Shiro550 反序列化漏洞CVE-2016-4437
qq_68163788的博客
06-20 1319
Apache Shiro是一个强大而易用的Java安全框架,专注于提供认证、授权、加密和会话管理等安全功能。Shiro旨在简化安全性,通过直观的设计和简单的API使安全功能的集成变得轻松。开发人员可以选择多种认证方式,灵活地管理用户的角色和权限,以确保对资源的安全访问。此外,Shiro还提供了便捷的加密工具,用于保护敏感数据的存储和传输。综合来看,Apache Shiro是一款功能全面且易于使用的安全框架,为开发人员提供了完善的安全解决方案,帮助他们构建安全可靠的应用程序。
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 3039
CVE-2016-4437 Shiro反序列化漏洞复现
17-java安全——shiro1.2.4反序列化分析(CVE-2016-4437
网络安全
09-06 2076
漏洞原理 在shiro1.2.4版本中,用户认证信息rememberMe通常会进行Base64编码和AES加密存储在cookie中,当shiro安全框架对用户身份进行认证时,会对rememberMe的内容进行Base64解码和AES解密,然后反序列化还原成java对象,由于rememberMe可控,攻击者则可以利用rememberMe来构造恶意数据,产生反序列化漏洞漏洞环境 shiro1.2.4 jdk7u80 漏洞复现 在github下载shiro1.2.4版本,下载链接:
漏洞复现:CVE-2016-4437 Apache Shiro 反序列化
m_ing
06-28 1559
前言:从今天开始复现漏洞啦 我们首先要知道什么是反序列化漏洞呢? 在这里不做解释,建议大家查看反序列化漏洞原理 什么是Shiroshiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。服务器端识别身份解密处理cookie的流程则是: (1)获取rememberMe cookie (2)base64
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437复现
YouthBelief的博客
10-31 1021
Shiro漏洞复现前言一、Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437)0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 漏洞修复总结 前言 一、Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437) 0x01 漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为
Docker容器启动时端口映射失败
cao0507的博客
12-05 1万+
在一台虚拟机上创建容器时因为端口映射的问题而导致容器启动失败,并提示 `docker: Error response from daemon: driver failed programming external connectivity on endpoint orderer.example.com (ae62c5d74521cc7ea21dc4d4c762cf09390839a1a21d8dcfdcb3784ecdc5e568): Bind for 0.0.0.0:7050 failed: port i
docker启动nacos 遇到的问题
qq_25497867的博客
05-28 7433
问题: ERROR: for nacos Cannot start service nacos: driver failed programming external connectivity on endpoint sc-nacos-standalone (36358a2ef7be82e0234b962be541b065d6e303b3d5c4d89590b6ec771393afca): (iptables failed: iptables --wait -t nat -A DOCKER -p tcp
搭建一个java反序列化靶场
热门推荐
leeezp的博客
09-09 32万+
java反序列化漏洞研究需要。搭建一个java反序列化靶场。
apache shiro 反序列化漏洞解决方案
qq_36407469的博客
07-27 5875
一、反序列化漏洞介绍 序列化:把对象转换为字符串或者字节流的过程。 反序列化:把字符串或者字节流恢复为对象的过程。 反序列化漏洞的产生原理,即黑客通过构造恶意的序列化数据,从而控制应用在反序列化过程中需要调用的类方法,最终实现任意方法调用。如果在这些方法中有命令执行的方法,黑客就可以在服务器上执行任意的命令。 二、产生原因 shiro提供了记住我(RememberMe)的功能,即可以在关闭浏览器的情况下,下次打开时还能记住你是谁,无需登录即可访问。 shiro默认使用了CookieRememberMeMa
Apache Shiro反序列化远程代码执行 复现 环境搭建
u010508029的博客
05-14 1068
docker pull medicean/vulapps:s_shiro_1 docker run -d -p 5001:8080 medicean/vulapps:s_shiro_1 yum install python3-devel pip3 install pycryptodome shiro.py # pip install pycrypto import sys import base64 import uuid from random import Random impo..
Apache Shiro反序列化漏洞研究及解决方法
技术点滴
04-02 1万+
前言 一个阳光明媚的午休,我正惬意的喝着茶听着音乐,享受美好生活的时候,客户的QQ头像闪动了,原以为是出了什么新需求临时需要调整,没想到客户反馈的是平台出现了严重漏洞,不敢小视,抄起电脑开弄 我根据客户给出的安全厂商反馈的问题,总结如下: 1,Shiro反序列化漏洞 2,提到了dnslog.cn平台 了解Shiro反序列化漏洞 参考官方的JIRA文档记录,https://issues....
漏洞复现】最简洁的Shiro RememberMe 1.2.4 反序列化命令执行漏洞
T_Snail_T的博客
04-03 4535
0x00 前言 最近在内网进行测试,朋友跟我说在内网这种漏洞比较多,记得这个漏洞是很久之前就爆出来了,当时只是看了一下复现文档,没有进行实操,正好这次复现了,在这里记录一下,而且我这里使用的办法比网上大部分文章都相对简洁,很适合跟我一样的小白复现。 0x01 服务器环境安装 直接使用docker进行环境的安装 docker pull medicean/vulapps:s_shiro_1 安装好...
Docker环境下复现Shiro反序列化漏洞CVE-2016-4437
最新发布
08-03
1. 漏洞原理:Shiro 1.2.4使用硬编码AES密钥,攻击者可通过伪造rememberMe Cookie触发Java反序列化执行任意命令[^3]。 2. 环境镜像包含: - Apache Shiro 1.2.4 - 存在漏洞的Web应用 - 集成Tomcat服务 3. 停止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值