Shiro550漏洞爆出的时间是2016年为第4437个漏洞,所以它的CVE编码是2016-4437
文章目录
前言 什么是Shiro550漏洞?
1.Shiro550漏洞原理:
2.漏洞利用
3.漏洞复现:
前提:下载并打开vulhub靶场。
CVE-2016-4437-shiro550漏洞复现
总结 Shiro550 的防御措施:
前言 什么是Shiro550漏洞?
Shiro550漏洞(CVE-2016-4437)是Apache Shiro框架中的一个高危反序列化漏洞,主要影响版本为1.2.4及以前版本。该漏洞允许攻击者通过RememberMe功能实现远程代码执行(RCE)。
1.Shiro550漏洞原理:
Shiro框架的rememberme功能允许用户在下次访问时无需重新登录。
在处理rememberme字段时,Shiro会先进行Base64解码,然后使用AES解密,最后进行反序列化输出,通过两种不同的编码方式进行加解密。
这听起来很安全,但是Shiro的默认AES密钥是硬编码在框架中的,这使得hacker有可能通过爆破或其他手段获取到这个密钥。
一旦hacker获取了AES密钥,就可以构造一个恶意的序列化对象,将其AES加密并Base64编码后,作为rememberme字段发送给shiro服务端,服务端在接收到这个恶意的rememberme字段后,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
