11

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

 2 years ago
source link: https://827607240.github.io/2021/02/21/%C2%96apache-shiro-CVE-2016-4437/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

观摩师傅测试的时候,抓到一个存在rememberMe=deleteMe字段的包,我并没发现有什么问题,师傅说这个可能存在漏洞。发现是shiro框架漏洞。由于第一次接触shiro,于是就想复现一下,学习一下利用过程。

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

漏洞影响范围

Apache Shiro <= 1.2.4

漏洞指纹

set-Cookie: rememberMe=deleteMe
或者URL中有shiro字样
有一些时候服务器不会主动返回 rememberMe=deleteMe, 直接发包即可

Fofa Dork

app=”Apache-Shiro”

使用BurpSuite抓取数据包,通过响应包中的 rememberMe=deleteMe来确认网站是Shiro环境

可能存在漏洞。

使用docker靶场环境,执行如下命令启动一个使用了Apache Shiro 1.2.4的Web服务:

docker-compose up -d

服务启动后,访问http://your-ip:8080可使用admin:vulhub进行登录。

工具地址:https://github.com/feihong-cs/ShiroExploit

Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie

选择dnslog进行漏洞检测,点击下一步开始检测

发现存在漏洞

尝试反弹shell,在攻击机进行监听,nc -lvvp 8888,攻击机地址为192.168.2.132

反弹shell成功,

1.升级Shiro到最新版

2.升级对应JDK版本到 8u191/7u201/6u211/11.0.1 以上

3.WAF拦截Cookie中长度过大的rememberMe值

https://www.cnblogs.com/paperpen/p/11312671.html

https://www.cnblogs.com/tr1ple/p/11662193.html


report

Recommend

  • 257
    • y4er.com 4 years ago
    • Cache

    Shiro rememberMe 反序列化分析

    Shiro 550 复现 git clone https://github.com/apache/shiro.git git checkout shiro-root-1.2.4 然后导入maven项目之后,在 samples/web/pom.xml 配置jstl版本和反序列化用...

  • 16
    • www.lmxspace.com 4 years ago
    • Cache

    Apache shiro 权限绕过漏洞汇总

    0x01 简述前段时间太忙了,忙到很多东西,只是记录了笔记,没有成文,刚好最近阶段又出来了shiro权限绕过漏洞,因此本文将这三个权限绕过的洞进行对比,他们的编号分别是 CVE-2020-1957、CVE-2020-11989、CVE-2020-13933 。 ...

  • 10
    • www.mi1k7ea.com 4 years ago
    • Cache

    浅析Shiro rememberMe反序列化漏洞(Shiro550)

    0x01 简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Apache Shiro基本功能点如下...

  • 11
    • www.anquanke.com 4 years ago
    • Cache

    Java安全之Shiro 550反序列化漏洞分析

    0x00 前言 在近些时间基本都能在一些渗透或者是攻防演练中看到Shiro的身影,也是Shiro的该漏洞也是用的比较频繁的漏洞。本文对...

  • 7
    • www.mi1k7ea.com 3 years ago
    • Cache

    浅析Ofbiz反序列化漏洞(CVE-2020-9496)

    0x00 前言学习学习。 0x01 基础知识Apache Ofbiz简介OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、...

  • 8
    • paper.seebug.org 3 years ago
    • Cache

    Apache Shiro 反序列化漏洞详解

    作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/EOH_cj5WbSgnxP3auVhXkQ Apache shiro简介 Apache Shiro是一个强大且易用的Java安...

  • 7
    • xlab.tencent.com 3 years ago
    • Cache

    Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)

    Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时...

  • 7
    • timeshu.github.io 2 years ago
    • Cache

    Java反序列化-shiro-550反序列化漏洞(四)

    Time'BlogJava反序列化-shiro-550反序列化漏洞(四)发表于2022-01-22|更新于2022-01-25|代码审计

  • 6
    • www.mi1k7ea.com 2 years ago
    • Cache

    浅析Ofbiz反序列化漏洞(CVE-2021-26295)

    0x00 前言之前分析过Ofbiz的CVE-2020-9496了,现在继续看看另一个洞即CVE-2021-26295。 0x01 SOAP简介SOAP(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、...

  • 5
    • www.cnblogs.com 2 years ago
    • Cache

    CVE-2016-3088漏洞复现 - yaolingyu1

    CVE-2016-3088漏洞复现 1.背景介绍。 ActiveM...

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK