Apacheb Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

1 在线漏洞解读:

复制代码
https://vulhub.org/#/environments/shiro/CVE-2016-4437/

2 环境搭建

shell 复制代码
cd  /home/kali/vulhub/shiro/CVE-2016-4437

启动:

shell 复制代码
sudo docker-compose up -d # 拉取下载并启动

sudo docker-compose ps -a
sudo docker ps -a  # 查看启动docker服务

sudo docker-compose down # 关闭镜像

已启动:访问端口8080

3 影响版本:

​ Apache Shiro <= 1.2.4

4 漏洞复现

4.1 访问页面

​ 访问页面http://192.168.225.166:8080/,可使用admin:vulhub进行登录。

调用登录接口后,抓包返回 rememberMe=deleteMe,判定为shiro组件

4.2 登录成功后

客户端在点击remember me的时候,服务器会生成一个cookie,cookie采取banse64以及aes的加密手段,在存在漏洞的shiro版本,aes的加密存在默认的密钥

复制代码
Set-Cookie: rememberMe=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
4.2 poc漏洞验证及利用

使用反序列化漏洞利用工具



相关推荐
游戏开发爱好者844 分钟前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
安全系统学习3 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
(:满天星:)4 小时前
第31篇:块设备与字符设备管理深度解析(基于OpenEuler 24.03)
linux·运维·服务器·网络·centos
野蛮人6号5 小时前
虚拟机网络编译器还原默认设置后VMnet8和VMnet1消失了
网络·vmware·虚拟机网络编译器·vmnet8消失
scuter_yu6 小时前
主流零信任安全产品深度介绍
运维·网络·安全
江苏思维驱动智能研究院有限公司6 小时前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
面朝大海,春不暖,花不开7 小时前
Java网络编程:TCP/UDP套接字通信详解
java·网络·tcp/ip
ChicagoTypewriter7 小时前
计算机网络中的常用表项梳理
网络·计算机网络·智能路由器
A5rZ7 小时前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei10 小时前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集