shrio反序列化漏洞

一、漏洞介绍

Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

参考文章:http://www.secwk.com/2019/09/18/2818/

二、影响范围

Apache Shiro <= 1.2.4

三、漏洞复现

恶意 Cookie rememberMe值构造前16字节的密钥–>后面加入序列化参数–>AES加密–>base64编码–>发送cookie

这是我们的漏洞环境

用burp抓包,看一下响应

返回包用有个Set-Cookie: rememberMe=deleteMe;

可以用我们的shiro检测工具测试一下

ShiroScan地址:https://github.com/sv3nbeast/ShiroScan</

shrio反序列漏洞修复_shiro反序列化漏洞相关推荐

  1. rmi反序列化导致rce漏洞修复_RMI反序列化漏洞分析

    原创:Xman21合天智汇 一.RMI简介 首先看一下RMI在wikipedia上的描述: Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Ja ...

  2. rmi反序列化导致rce漏洞修复_JAVA反序列化漏洞解决办法

    一.漏洞描述: 近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞.Apache Commons工具集广泛应用于JAVA技术平台,存在Apache Commons Componen ...

  3. php反序列化漏洞实验,PHP反序列化漏洞简介及相关技巧小结

    原标题:PHP反序列化漏洞简介及相关技巧小结 *严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 要学习PHP反序列漏洞,先了解下PHP序列化和反序列化是什么东西. php程序为了保存和转储对象, ...

  4. 网络安全【漏洞安全】反序列化漏洞深入分析

    前言 本文将介绍下如何 diff WebLogic 的补丁,以及在跟踪补丁的过程中对可能存在的一种绕过黑名单的反序列化手法的介绍. T3 和 IIOP 以下漏洞均基于 T3 和 IIOP 作为入口触发 ...

  5. linux虚拟机漏洞修复,linux幽灵漏洞检测和修复方法

    没想到最近linux的漏洞越来越多了,上一次的bash漏洞没过去多久,又爆出了新的漏洞,名为"幽灵漏洞(GHOST)".当我一看到有新的漏洞时,马上为我所管的服务器都打上了最新补丁 ...

  6. 利用Vulnhub复现漏洞 - JBoss JMXInvokerServlet 反序列化漏洞

    JBoss JMXInvokerServlet 反序列化漏洞 Vulnhub官方复现教程 漏洞原理 复现过程 启动环境 端口设置 浏览器设置 BurpSuit设置 复现漏洞 序列化数据生成 发送POC ...

  7. Php如何过360拦截,PHP常见漏洞修复文件-360漏洞修复插件

    主要对常见的漏洞进行拦截,如:SQL注入漏洞.检测POST数据.XSS漏洞防护等,效果非常不错,值得拥有. 1.下载:360漏洞修复插件 2.解压后,上传整个文件夹至服务器根目录 3.if(is_fi ...

  8. java 漏洞挖掘_Java反序列化漏洞的挖掘、攻击与防御

    一.Java反序列化漏洞的挖掘 1.黑盒流量分析: 在Java反序列化传送的包中,一般有两种传送方式,在TCP报文中,一般二进制流方式传输,在HTTP报文中,则大多以base64传输.因而在流量中有一 ...

  9. iis+php解析漏洞修复,服务器解析漏洞分析和漏洞修复方法

    摘要:服务器​解析漏洞主要是一些特殊文件被Apache.IIS.Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞.服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在 ...

最新文章

  1. 如何用Python实现超级玛丽的人物行走和碰撞检测?
  2. 修改openssh源代码,添加操作记录审记功能
  3. STM32 电机教程 30 - 无刷无感入门2
  4. 一个个人网站如何融资一千万
  5. 专访阿里云总裁王文彬:做出“用得爽”的工程产品
  6. linux系统用户迁移
  7. 一网打尽:14种预训练语言模型大汇总
  8. Android ~ 国际化(多语言)
  9. html5页面风格,H5页面设计风格大盘点!
  10. 龙芯pmon启动流程概述
  11. 一步一步搭建车型数据库小程序
  12. AWD竞赛脚本大全——从攻击到防御
  13. 罗茨气体流量计的结构设计
  14. 平流式隔油池计算_隔油池设计方案计算.doc
  15. mysql数据库增加一行_向mysql数据库的座位表添加数据
  16. 教你如果恢复硬盘直接删除的视频资料
  17. 微信域名防封技术,微信域名总是被屏蔽要怎么解决
  18. Bayesian facerevisited : a joint formulation 学习笔记
  19. 使用Hogo+LoveIt主题搭建博客网站
  20. mit计算机博士申请英语要求,2020年麻省理工学院博士申请条件

热门文章

  1. 电子科技大学计算机考研命题,电子科技大学计算机考研初试经验
  2. SpringBoot在东方通服务器TongWeb上显示pdf
  3. 【CloudXNS教您几招】如何让多ip域名配置游刃有余?(3)
  4. 践行公益担当 | 关爱留守儿童,暖到“心理”
  5. python解决汉字批量转拼音问题
  6. 【计算机图形学理论】三维观察-投影变换
  7. Ansys-静力学分析-圆轴扭转的学习体会
  8. C++ opencv模板匹配
  9. 2016猴年春节有感,学习android
  10. 表白墙的实现【前后端交互】