Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

介绍

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

版本

Apache Shiro 1.2.4及以前版本中

原理 不安全的配置 默认账户在里面

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

环境搭建

开启

环境的启用

查看框架

Rememberme=deleteme 查看漏洞点 判断框架 响应包

漏洞点

漏洞·利用点

爆破密钥

漏洞原理

命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值

相关推荐
yrldjsbk4 小时前
org.apache.log4j的日志记录级别和基础使用Demo
log4j·apache
腾科张老师1 天前
如何进行Apache的配置与调试?
apache
DC_BLOG1 天前
Linux-Apache静态资源
linux·运维·apache
木古古182 天前
使用chrome 访问虚拟机Apache2 的默认页面,出现了ERR_ADDRESS_UNREACHABLE这个鸟问题
前端·chrome·apache
疯一样的码农2 天前
Apache Maven简介
java·maven·apache
疯一样的码农2 天前
Apache Maven 标准文件目录布局
java·maven·apache
千羽星弦2 天前
Apache和HTTPS证书的生成与安装
网络协议·https·apache
high20113 天前
【Apache Paimon】-- 5 -- Flink 向 Paimon 表写入数据
linux·flink·apache·paimon
.Ayang3 天前
【vulhub】Apache 多后缀解析漏洞(apache_parsing_vulnerability)
网络·安全·web安全·网络安全·系统安全·apache·网络攻击模型
Evaporator Core5 天前
Apache Doris:深度优化与最佳实践
apache