Apache shiro 反序列化漏洞复现

admin 2022年4月24日13:03:44安全文章评论10 views447字阅读1分29秒阅读模式

1. 漏洞介绍

Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 

Apache Shiro处理cookie的流程

得到rememberMe的cookie值 -> Base64解码 -> AES解密 -> 反序列化。AES的密钥是硬编码的,导致攻击者可以构造恶意数据造成反序列化的RCE漏洞。

2. 漏洞环境搭建

Apache shiro  反序列化漏洞复现

3. 搭建测试漏洞环境

(1)下载xray

Apache shiro  反序列化漏洞复现

(2)导入证书

Apache shiro  反序列化漏洞复现

(3)查看xray下载版本Apache shiro  反序列化漏洞复现

4. 利用Xray检测漏洞是否存在

Apache shiro  反序列化漏洞复现

5. 利用burpsuite抓包,验证漏洞,返回了root,说明whoami被成功执行

Apache shiro  反序列化漏洞复现

6. 将whoaim改为获取flagd的命令

Apache shiro  反序列化漏洞复现

7. 修复建议

版本升级至Apache Shiro≥1.2.5


中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。

邮箱:[email protected]

原文始发于微信公众号(中泊研安全应急响应中心):Apache shiro 反序列化漏洞复现

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月24日13:03:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Apache shiro 反序列化漏洞复现 http://cn-sec.com/archives/938492.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: