1. 前言 最近工作上刚好碰到了这个漏洞，当时的漏洞环境是： shiro-core 1.2.4 commons-beanutils 1.9.1 最终利用ysoserial的CommonsBeanutils1命令执行。 虽然在ysoserial里 ...

Apache Shiro反序列化漏洞复现 0x01 搭建环境 攻击机：139.199.179.167 受害者：192.168.192 搭建好的效果如下： 0x02 制作shell反弹代码 到这里进行编码： http://www.jackson-t.ca ...

Apache Shiro 1.2.4反序列化漏洞 前言 shiro是Java的一款框架，主要用于身份验证这方面，在Apahce Shiro1.2.4之前的版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发 ...

介绍：Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 漏洞原因：因为shiro对cookie里的rememberme字段进行了反序列化，所以如果知道了shiro的编码方式，然后将恶意命令用它的编码方式进行编码并放在http头的cookie ...

拉取镜像 启动环境 拉取镜像中.....呵呵 ! 网太慢,有时间再弄 ...

漏洞介绍 漏洞类型 ：JAVA反序列化（RCE） 影响版本 ：Apache Shiro 1.2.4及其之前版本 漏洞评级 ：高危 漏洞分析 #： 下载漏洞环境： 工具下载 该漏洞在传输中使用了AES CBC加密和Base64编码 ...

Shiro 550反序列化漏洞分析 一、漏洞简介 影响版本：Apache Shiro < 1.2.4 特征判断：返回包中包含rememberMe=deleteMe字段。 Apache Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码 ...

前言 漏洞公告：https://issues.apache.org/jira/browse/SHIRO-550 这是个16年的漏洞，直到最近两年才有了公开利用。官方的漏洞公告说的很明白，漏洞位置在Cookie中的RememberMe字段，功能本是用来序列化，加密，编码后保存用户身份的，当收到未 ...