0
点赞
收藏
分享

微信扫一扫

Apacheb Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

浮游图灵 2023-10-15 阅读 29
网络安全网络web安全

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

1 在线漏洞解读:

https://vulhub.org/#/environments/shiro/CVE-2016-4437/

在这里插入图片描述

2 环境搭建

cd  /home/kali/vulhub/shiro/CVE-2016-4437

在这里插入图片描述

启动:

sudo docker-compose up -d # 拉取下载并启动

sudo docker-compose ps -a
sudo docker ps -a  # 查看启动docker服务

sudo docker-compose down # 关闭镜像

已启动:访问端口8080

在这里插入图片描述

3 影响版本:

​ Apache Shiro <= 1.2.4

4 漏洞复现

4.1 访问页面

​ 访问页面http://192.168.225.166:8080/,可使用admin:vulhub进行登录。

在这里插入图片描述

在这里插入图片描述

调用登录接口后,抓包返回 rememberMe=deleteMe,判定为shiro组件

在这里插入图片描述

4.2 登录成功后

客户端在点击remember me的时候,服务器会生成一个cookie,cookie采取banse64以及aes的加密手段,在存在漏洞的shiro版本,aes的加密存在默认的密钥

Set-Cookie: rememberMe=MbSpSgKJOVRY212PgFafGEHGlMuuVFk9Tt1B3MMNwlzeyhoTAPaS7VQgDErcrOA690tWC/E5BHQVwNGYdTYxvsax983ffSAnpzJCv0G4geDksalbn5OkzKEkIT1y9l9OElRf2M3oMeWWvhiE/xrkjJmg845bfafZgno6NCYA/RHL5Mkp+rBMYlt3kmV2aM/yGjHLSX4Z4KHHINarDu2hhygPHraguxLQUkG1kG8OK63ldOOV+0Q92AvyWkvMtQYFpUMJgejunxigQkVpLmUm+f9SIuXNhDYSfDe3f7S+svMZ2/YjWlmv8f9iWcinnxEbxKs5ulo6GwNlnoqffpg9IbImVUuskMKFvQrOCUEw7w7nOVvsR4BcqsCpvWgYZrUqxQuc6gDkDS3tOuF5Twx8ZKOPZrMJOf3JdAGbGiyZ73f3YY7Bz2MQQUDjTC6ZdZvSmT9/mCgkZ/xBjCnd4U4gImq7W8hWxSowcC7g2w+sH0OlCRk+WbShL/bc6QeRxsdJzPkixiUNEqLjAZVUFbGMCg==
4.2 poc漏洞验证及利用

使用反序列化漏洞利用工具

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

举报

相关推荐

【漏洞复现】Apache_Shiro_1.2.4_反序列化漏洞(CVE-2016-4437)

apacheshiro漏洞复现

Apache Shiro <= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现

服务器linuxapache

Shiro-550 反序列化漏洞简单分析复现(CVE-2016-4437)

网络安全javaintellij-ideashiro

Apache shiro550 CVE-2016-4437复现

开发语言ArkTsharmonyos

【Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案

java后端

Apache Shiro RememberMe 1.2.4 反序列化过程命令执行漏洞【原理扫描】

java后端

Apache Shiro 反序列化漏洞靶场

渗透测试靶机网络安全web安全

Shiro反序列化漏洞(Shiro-550、Shiro-721)

java后端

29_反序列化漏洞、反序列化概念、反序列化原理、反序列化漏洞防御、序列化

adblinuxmysql

shiro反序列化

java后端
0 条评论