Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

介绍

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

版本

Apache Shiro 1.2.4及以前版本中

原理 不安全的配置 默认账户在里面

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

环境搭建

开启

环境的启用

查看框架

Rememberme=deleteme 查看漏洞点 判断框架 响应包

漏洞点

漏洞·利用点

爆破密钥

漏洞原理

命令=>序列化=>AES加密=>base64编码=>RememberMe Cookie值

相关推荐
巨大八爪鱼25 分钟前
XP系统下用mod_jk 1.2.40整合apache2.2.16和tomcat 6.0.29,让apache可以同时访问php和jsp页面
java·tomcat·apache·mod_jk
运维佬18 小时前
在 Linux 系统上部署 Apache Solr
linux·apache·solr
小蒜学长1 天前
校园周边美食探索及分享平台
java·spring boot·后端·spring·apache·美食
დ旧言~2 天前
【网络】子网掩码
服务器·网络·网络协议·tcp/ip·php·apache
Ops菜鸟(Xu JieHao)2 天前
Dockerfile构建镜像(练习一Apache镜像)(5-1)
服务器·docker·容器·apache·脚本·dockerfile·系统运维
Percep_gan2 天前
Apache服务安装
apache
阿里云大数据AI技术2 天前
Apache Spark & Paimon Meetup · 北京站,助力 LakeHouse 架构生产落地
大数据·架构·spark·apache
程序员入门进阶2 天前
智能社区服务小程序+ssm
小程序·apache
编码小袁3 天前
探索Apache Spark:现代数据处理的闪电利剑
大数据·spark·apache
自求多芙3 天前
Apache ECharts
前端·apache·echarts