版本:Apache Shiro<=1.2.4

介绍:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

漏洞原因:因为shiro对cookie里的rememberme字段进行了反序列化,所以如果知道了shiro的编码方式,然后将恶意命令用它的编码方式进行编码并放在http头的cookie里,在shiro对提交的cookie的rememberme字段进行反序列化时,也就执行了插入的命令,最终造成了命令执行

shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值-->Base64解码-->AES解密-->反序列化

然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。

漏洞验证:

漏洞利用:

利用工具:https://github.com/sv3nbeast/ShiroScan

如果没有该镜像的话可以去在docker里面拉取环境docker pull medicean/vulapps:s_shiro_1,已经有人准备好了的

1、sudo docker run -d -p 80:8080 medicean/vulapps:s_shiro_1

2、python shiro_rce.py http://192.168.1.143 "ping 0wtpsg.ceye.io"

参考文章:https://www.t00ls.net/viewthread.php?tid=52744&highlight=shiro

Apache Shiro<=1.2.4反序列化RCE漏洞相关推荐

  1. Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

    目录 1.Apache Shiro简介 2.漏洞原理 关键因素: 漏洞分析: 漏洞特征: 3.影响版本 4.漏洞复现 任意命令执行 GETSHELL 防御措施 1.Apache Shiro简介 Apa ...

  2. Apereo CAS 4.1 反序列化 RCE 漏洞复现实验报告

    演示视频 Apereo CAS 4.1 反序列化 RCE 漏洞_哔哩哔哩_bilibiliBGM:<芳华慢>+<霜雪千年>(by等什么君)https://www.bilibil ...

  3. fastjson jar包_Fastjsonlt;=1.2.47反序列化RCE漏洞(CNVD201922238)

    Fastjson <=1.2.47反序列化RCE漏洞(CNVD‐2019‐22238) 一.漏洞描述 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 ...

  4. rmi反序列化导致rce漏洞修复_企业安全05-Fastjson =1.2.47反序列化RCE漏洞(CNVD-2019-22238)...

    Fastjson <=1.2.47反序列化RCE漏洞(CNVD-2019-22238) 一.漏洞描述 Fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 ...

  5. 比 Windows DNS 蠕虫漏洞更严重!SharePoint 反序列化RCE漏洞详情已发布,速修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全研究员 Steven Seeley 发布文章,详细分析了 CVE-2020-1147 漏洞的根因以及低权限用户如何可在易受攻击的  ...

  6. rmi远程反序列化rce漏洞_Apache Dubbo Provider默认反序列化远程代

    背景 近日,Apache Dubbo披露了Provider默认反序列化远程代码执行漏洞(CVE-2020-1948),攻击者可构造恶意请求,从而执行任意代码.具体信息如上图所示. 在官方邮件中,漏洞报 ...

  7. rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警

    报告编号:B6-2019-041901 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-04-19 0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CN ...

  8. [ 新出漏洞篇 ] 核弹级漏洞 Log4j2 RCE 漏洞爆出,开发圈苦逼,安全圈过年,你赶上了吗 ?(外行都能看懂的漏洞分析)

    Log4j2相信大家不陌生了~~~哈哈哈哈. 相信大家已经被 Log4j2 的重大漏洞刷屏了.几乎没有互联网公司幸免. 估计有不少开发的小伙伴在此前为了修 bug 已经累趴下了. 估计也有不少安全圈的 ...

  9. Apache Shiro 反序列化漏洞 [org.apache.shiro.web.mgt.CookieRememberMeManager]

    Apache Shiro 反序列化漏洞 2021-02-06 02:34:09,886 [http-bio-8000-exec-18] WARN  [org.apache.shiro.mgt.Defa ...

最新文章

  1. 洛谷1216 数字三角形
  2. mhd格式三维图像显示_人体面骨三维有限元模型重构及碰撞分析
  3. python资料书-《Python数据分析与应用》——图书配套资料下载
  4. 前端小知识点(3):JavaScript 单线程
  5. acs880 用户手册_华中数控、广州数控系统用户手册
  6. Linux——给history命令加上用户和时间
  7. mysql meb安装_用meb搭建MySQL Master/Slave
  8. 全国Python科研应用专题实操培训班通知
  9. mysql——数据库事务(C#代码)
  10. 创建一个单选框的html代码是,HTML试题(超有用).doc
  11. 恶意混时间你不敢管,却要吓唬全体员工?
  12. LaTeX的常用命令
  13. 20145212 罗天晨 WEB登陆发贴及会话管理功能的实现
  14. JDK8 超详细,肝
  15. 绕任一向量旋转矩阵计算思考与实现
  16. windows 10 输入法如何关掉繁体切换
  17. 【离散数学】1. 数理逻辑
  18. acwing算法基础课 844. 走迷宫
  19. 创业公司最应该注重的是什么?
  20. 全国人口净流入城市排名2020_2019年长三角各城市常住人口、城镇化分布:苏宁杭净流入超200万...

热门文章

  1. 第八届“数学、计算机与生命科学交叉研究” 青年学者论坛--特别云论坛
  2. Celaref | 单细胞测序细胞类型注释工具
  3. 教育部推出首批490门“国家精品在线开放课程”
  4. android代码删除sd卡文件在哪里,android - 如何从SD卡中删除文件?
  5. NOI数学之提高级:初等数论
  6. 1.3编程基础之算术表达式与顺序执行 12 计算球的体积
  7. 万能驱动安装器_Windows驱动安装指南
  8. python在win7中不能运行_Python3.6在win7中无法正常运行的问题
  9. f分布表完整图a=0.05_2019年05月16日,沪深A股股票分析
  10. OMNeT学习之OMNeT安装与运行