1. 漏洞介绍
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro处理cookie的流程
得到rememberMe的cookie值 -> Base64解码 -> AES解密 -> 反序列化。AES的密钥是硬编码的,导致攻击者可以构造恶意数据造成反序列化的RCE漏洞。
2. 漏洞环境搭建
3. 搭建测试漏洞环境
(1)下载xray
(2)导入证书
(3)查看xray下载版本
4. 利用Xray检测漏洞是否存在
5. 利用burpsuite抓包,验证漏洞,返回了root,说明whoami被成功执行
6. 将whoaim改为获取flagd的命令
7. 修复建议
版本升级至Apache Shiro≥1.2.5
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
原文始发于微信公众号(中泊研安全应急响应中心):Apache shiro 反序列化漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论