碼上歡樂
文章詳情

原文:shiro反序列化漏洞

shrio反序列化漏洞 一 漏洞介紹 Shiro 是 Java 的一個安全框架。Apache Shiro默認使用了CookieRememberMeManager,其處理cookie的流程是:得到rememberMe的cookie值 gt Base 解碼 gt AES解密 gt 反序列化。然而AES的密鑰是硬編碼的,就導致了攻擊者可以構造惡意數據造成反序列化的RCE漏洞。 參考文章:http: w ...

2020-04-29 15:39 0 654 推薦指數:

查看詳情

相關推薦

Shiro反序列化漏洞檢測、dnslog

目錄 信息收集 poc 參考 信息收集 poc /tmp/payload.cookie 替換發包的rememberMe=X 參考 https://github.com/insightglacier/Shiro ...

Wed May 06 00:10:00 CST 2020 0 838
實戰滲透-Shiro反序列化漏洞實例

0x01.前言 首先我解釋下封面哈,我是一個安全研究者(菜菜,很菜的菜),另外呢,我喜歡這個封面,略微有點顏色,但是你如果說她低俗,那么請您離開,咱們不適合做朋友,我喜歡有靈魂的思想,安全研究者 ...

Mon Jun 15 05:41:00 CST 2020 0 773
淺談shiro反序列化漏洞

環境搭建 kali下利用docker搭建shiro環境 1、kali部署docker環境 獲取docker鏡像 2、重啟docker 3、啟動docker鏡像 4、訪問http://localhost:8081/ Shiro反序列化漏洞利用 Apache Shiro ...

Mon Dec 06 09:06:00 CST 2021 0 2839
Shiro 550反序列化漏洞分析

Shiro 550反序列化漏洞分析 一、漏洞簡介 影響版本:Apache Shiro < 1.2.4 特征判斷:返回包中包含rememberMe=deleteMe字段。 Apache Shiro框架提供了記住密碼的功能(RememberMe),用戶登錄成功后會生成經過加密並編碼 ...

Fri Oct 08 06:32:00 CST 2021 0 261
Apache Shiro反序列化漏洞復現

Apache Shiro反序列化漏洞復現 0x01 搭建環境 攻擊機:139.199.179.167 受害者:192.168.192 搭建好的效果如下: 0x02 制作shell反彈代碼 到這里進行編碼: http://www.jackson-t.ca ...

Wed Jan 15 01:48:00 CST 2020 0 1392
Vulhub-Apache-Shiro反序列化漏洞

Apache Shiro 1.2.4反序列化漏洞 前言 shiro是Java的一款框架,主要用於身份驗證這方面,在Apahce Shiro1.2.4之前的版本中,加密的用戶信息序列化后存儲在名為remember-me的Cookie中。攻擊者可以使用Shiro的默認密鑰偽造用戶Cookie,觸發 ...

Sat Aug 14 01:28:00 CST 2021 0 97

相關標簽

 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM