CVE-2016-4437

shiro反序列化漏洞原理分析以及漏洞复现

目录Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721反序列化漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程漏洞复现
zkzq·2024-02-10 12:39

漏洞复现 - Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437

漏洞原理ApacheShiro是Java的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等功能,应用十分广泛。Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了,这
Sally__Zhang·2024-01-28 13:15

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437

目录ApacheShiro简介漏洞原理影响版本漏洞复现声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。ApacheShiro简介ApacheShiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我(rememberMe)的功能,关闭了浏览器下次再打开时还
Passer798·2024-01-28 13:14

shiro1.2.4反序列化漏洞(CVE-2016-4437)的问题分析(一)

问题背景:在某个项目中依赖了shiro1.2.4,结果收到了网警的一纸警告,警告上明确写道存在CVE-2016-4437以及造成此漏洞的罪魁祸首是使用了org.apache.maven.pluginsmaven-toolchains-plugin1.11.6suntoolchain
donggongai·2024-01-28 13:43

Apache Shiro <= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现

ApacheShiro<=1.2.4反序列化漏洞攻击CVE-2016-4437已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在1.2.5之前的ApacheShiro
Bolgzhang·2024-01-28 13:41

三十六

首页新闻博问专区闪存班级我的博客我的园子账号设置退出登录注册登录Zh1z3ven“道阻且长行则将至”博客园首页新随笔联系订阅管理随笔-102文章-1评论-1ApacheShiro1.2.4反序列化漏洞(CVE
zch001104·2023-12-05 02:05

Apache shiro1.2.4反序列化漏洞(CVE-2016-4437

1.搭建环境2.准备好ysoserial反序列化工具和poc.py3.输入账号和密码然后记得勾上rememberme,然后抓包。4.后来了解到,shiro是基于CommonsBeanutils的反序列化链5.所以通过ysoserial,生成那个的gadget(小工具),然后要用poc.py生成payload(这里有一个大坑,ysoserial对java的版本有要求,要低版本,本人的版本太高了,所以
22的卡卡·2023-12-04 06:21

Shiro550-CVE-2016-4437复现

CVE-2016-4437漏洞原理影响判断特征复现漏洞环境准备工具开始利用漏洞修复加固漏洞原理    ApacheShiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的
1ance.·2023-11-17 04:40

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

文章目录漏洞描述漏洞原理影响版本Shiro特征判断网站是否使用的shiro框架漏洞环境搭建漏洞利用执行反弹shellJar工具漏洞防御总结漏洞描述ApacheShiro1.2.4反序列化漏洞即shiro-550反序列化漏洞。ApacheShiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。漏洞原理ApacheShiro框架提供了记住我的功能(RememberMe),用户登录成功后会
Ranwu0·2023-11-07 10:00

Apache Shiro1.2.4反序列化漏洞——CVE-2016-4437

声明:本文章仅作学习使用,其他用途与本文无关目录一、ubuntu安装docker及vulhub二、漏洞复现1.漏洞发现2.勾选rememberme再次测试3.使用shiro_attack-2.2工具检测并利用ApacheShiro1.2.4介绍:ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。默认使用了CookieRememberMeManager,其
学习的小白_·2023-11-07 10:30

CVE-2016-4437 Shiro反序列化漏洞复现

一、漏洞概述ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。二、影响版本ApacheS
wavesky111·2023-11-07 10:59

Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)

一、漏洞原理ApacheShiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMeCookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化
59_·2023-11-07 10:57

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437、Shiro-550)

0x00漏洞原理ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。0x01影响版本Shi
TheK403·2023-11-07 10:57

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437

目录前言:(一)基本介绍0x01影响版本0x02漏洞分析根据加密的顺序,不难知道解密的顺序为:登入验证(二)环境搭建1、本地复现0x01源代码0x02pom.xml修改:0x03tomcat服务器0x04ysoserial-jar依赖0x05访问端口2、vulhub访问端口:(三)利用工具和方式1、JRMP协议/服务器2、ysoserial工具利用方式1利用方式23、利用流程4、全部利用到的工具(
@Camelus·2023-11-07 10:53

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)复现

Shiro漏洞复现前言一、ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)0x01漏洞描述0x02影响范围0x03漏洞利用1.py脚本2.ShiroExploit.jar工具0x04
LuckyCharm~·2023-11-07 10:51

shiro反序列化漏洞(CVE-2016-4437)漏洞复现

shiro反序列化漏洞(CVE-2016-4437)漏洞复现1、漏洞描述ApacheShiro是一款开源强大且易用的Java安全框架,提供身份验证、授权、密码学和会话管理。
HEAVM·2023-11-07 10:21

【shiro】Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )

目录1是什么?1.1shiro框架1.2Shiro-550反序列化漏洞2为什么?2.1工作步骤2.1漏洞原理3怎么做?3.1环境搭建3.2如何发现3.3如何利用3.4如何防御4总结参考文献1是什么?1.1shiro框架ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。1.2Shiro-550反序列化漏洞简介:加密的用
Fighting_hawk·2023-11-07 10:51

【漏洞复现】Apache_Shiro_1.2.4_反序列化漏洞(CVE-2016-4437)

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞分析3、漏洞验证说明内容漏洞编号CVE-2016
过期的秋刀鱼-·2023-11-07 10:49

shiro反序列化漏洞原理分析以及漏洞复现(CVE-2016-4437

目录Shiro-550反序列化漏洞漏洞简介漏洞原理Shiro-721反序列化漏洞(CVE-2019-12422)Shiro550和Shiro721的区别是什么漏洞指纹漏洞介绍漏洞原理攻击流程漏洞复现:CVE
渗透测试老鸟-九青·2023-11-04 03:57

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437

介绍ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。版本ApacheShiro1.2.4及以前版本中原理不安全的配置默认账户在里面ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java
网络安全ggb·2023-10-23 20:53

Apacheb Shiro 1.2.4反序列化漏洞(CVE-2016-4437

ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)1在线漏洞解读:https://vulhub.org/#/environments/shiro/CVE-2016-4437/2环境搭建
煜磊·2023-10-14 17:27

shiro反序列化漏洞(CVE-2016-4437

0x00Java安全一、RMI/JRMP协议TCP/IP协议相信大家都很了解了,不了解的可以自行百度。在这里我们先来简单来讲讲JRMP协议相关内容。JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI协议传递时底层使用的是JRMP协议,而JRMP底层则是基于TCP传递。RMI默认使用的JRMP进行传递数据,并且JRMP协议只能作用于RMI协议。当然RMI支
iO快到碗里来·2023-10-13 23:47

Shiro安全(一):Shiro-550反序列化

Shiro安全(一):Shiro-550反序列化0x00前言0x01漏洞环境0x02漏洞原理0x03漏洞利用0x04漏洞分析0x05密钥检测0x06总结0x07参考文章0x00前言Shiro550(CVE
浔阳江头夜送客丶·2023-09-28 14:25

【漏洞复现】shiro 反序列化 (CVE-2016-4437

漏洞介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序在Shiro192.168.100.131:8888
????27282·2023-09-28 14:21

[CVE-2016-4437] Apache Shiro 安全框架反序列化漏洞复现与原理详细分析

文章目录0x01前言:0x02Shiro登录认证流程图:0x02版本范围:0x03Shiro登录验证流程调试分析:0x04复现漏洞:0x01前言:ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。shiro相比于springsecurity简单许多,官方号称10分钟就能学会。shiro反序列化漏洞是Java经典漏洞,于2016年被挖掘出来,到现在依旧很多
10Alexander01·2023-09-28 14:50

Shiro反序列化原理及完整复现流程(Shiro-550/Shiro-721)

二、环境准备靶机IP地址:192.168.200.47攻击机IP地址:192.168.200.14Shiro-550反序列化漏洞(CVE-2016-4437
Guess'·2023-09-28 14:45

Apahce-Shiro反序列化漏洞复现(CVE-2016-4437

复现环境:vulhub漏洞原理Shirodir_listing会将当前目录的列表输出到名为dir_listing的文件中。但是在exec()函数的上下文中,该命令将被解释为获取>和dir_listing目录的列表。有时,StringTokenizer类会破坏其中包含空格的参数,该类将命令字符串按空格分隔。诸如ls“MyDirectory”之类的东西将被解释为ls‘"My’‘Directory"’。
ByNotD0g·2023-09-27 16:30

shiro反序列化漏洞Shiro-550/Shiro-721反序列化

文章目录shiro反序列化漏洞Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介漏洞原理Shiro-721反序列化漏洞(CVE-2019-12422)Shiro550和Shiro721
rumilc·2023-09-19 20:09

shiro组件漏洞分析(一)

官方网站:ApacheShiro|Simple.Java.Security.shiro-550(CVE-2016-4437)漏洞简介官方issues:https://issu
why811·2023-09-16 09:06

常见红队RCE漏洞利用小结

Apacheshiro1.2.4反序列化漏洞(CVE-2016-4437)漏洞成因:ApacheShiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密
book4yi·2023-09-14 18:43

shiro反序列化漏洞

2.序列化出现场景二、ApacheShiro1.2.4反序列化漏洞1.定义2.Shiro反序列化漏洞原理3.漏洞特征三、CVE-2016-4437漏洞复现(实验)1.搭建环境2.漏洞特征验证1)未登陆验证
wutiangui·2023-09-08 02:56

Apache Shiro 1.2.4反序列化漏洞(Shiro-550)--Shiro rememberMe反序列化漏洞(CVE-2016-4437)

前言ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。影响版本ApacheShiro序列
gaynell·2023-08-31 01:16

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437

漏洞详情ApacheShiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。ApacheShiro1.2.4以及之前版本中存在安全漏洞。当程序没有为remember功能配置加密密钥时,远程攻击者可借助请求参数利用该漏洞使用默认密钥执行任意代码,或绕过既定的访问限制。环境搭建:https://github.com/vulhub/vulhub/tre
nohands_noob·2023-08-26 15:21

shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)

shiro550反序列化原理cve编号:CVE-2016-4437在Apacheshiro的框架中,执行身份验证时提供了一个记住密码的功能(
Bossfrank·2023-07-18 09:24

Shiro反序列化漏洞(CVE-2016-4437)+docker靶场+工具利用

一、Shiro反序列化漏洞-CVE-2016-4437原理将java对象转换为字节序列(json/xml)的过程叫序列化,将字节序列(json/xml)恢复为java对象的过程称为反序列化。
学安全的废物·2023-07-17 20:12

Apache Shiro RememberMe 反序列化

漏洞背景CVE-2016-4437/shiro-550,shiroBase64解码-->AES解密-->反序列化(未限制)。
Watanuki·2023-04-18 07:56

shiro漏洞复现及其攻击流量分析

CVE-2016-4437利用vulhub搭建的靶场。在ApacheShiro<=1.2.4版本中存在反序列化漏洞。
f0njl·2023-04-17 02:44

Apache shiro反序列化(CVE-2016-4437)复现

一、原理分析Shiro提供了记住我(RememberMe)的功能,比如访问淘宝等网站时,关闭了浏览器下次再打开时还是能够记住上次访问过的用户,下次访问时无需再登录即可访问Shiro会对cookie中的Rememberme字段进行相关处理:序列化-->AES加密-->base64编码由于Shiro本身含有一个预设的AES密钥Base64.decode("KPHblxk5D2deZilxcaaaA==
Widen丶丶·2023-02-07 09:29

从零开始的JAVA反序列化漏洞学习(一)

前言:大概是决定复现JAVA的CVE,第一个拿cve-2016-4437试试,但是之前没接触过JAVA,在历经磨难安装好IDEAmaven和依赖环境,跟着各位师傅的教程调试源代码发现大佬们的教程都是跟到可以控制传入
LDAx·2023-01-06 10:45

【渗透测试】Apache Shiro系列漏洞

目录Shiro-550(CVE-2016-4437)1、漏洞原理2、影响版本3、漏洞利用Shiro-7211、漏洞原理2、影响版本3、漏洞利用Shiro认证绕过漏洞(CVE-2020-1957)1、漏洞原理
离陌lm·2023-01-03 18:14

CVE-2016-4437】Shiro反序列化漏洞复现

0x00漏洞概述ApacheShiro是一款开源的java安全框架,执行身份验证、授权、密码和会话管理。ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为rememberMe的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。0x01影响范围ApacheShiro<=1.2.40x02环境搭建
yueyejian·2022-04-20 14:02

shiro反序列化漏洞复现(CVE-2016-4437)

shiro反序列化漏洞复现(CVE-2016-4437)1.漏洞简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
天猫来下凡·2022-04-17 10:31

shiro-550漏洞复现(CVE-2016-4437

漏洞概述ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。影响范围ApacheShiro版本<=1.2.4漏洞复现使用vulhub起shiro对应环境gadget使用CommonsBeanutils1,通过Shiro的默
ATpiu·2020-08-16 15:12

Shiro RememberMe 1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现

ShiroRememberMe1.2.4反序列化漏洞(Shiro-550,CVE-2016-4437)复现前言开始环境搭建工具准备1.shiro_poc.py2.ysoserial的jar文件安装模块开始执行参考文章前言接下来一段时间要做漏洞复现和代码审计
whojoe·2020-08-16 14:34

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437

ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。1.搭建好环境2.复现http://目
忘止于心·2020-08-16 14:30

Apache Shiro 1.2.4命令执行(CVE-2016-4437)复现

可以在请求包cookie字段加入rememberMe=1,观察返回数据包是否包含rememberMe=deleteMe等信息Shiro1.2.4反序列化漏洞(CVE-2016-4437)复现用Docker
Endeavour-id·2020-08-16 14:01

Apache Shiro 反序列化(CVE-2016-4437)复现

0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
东塔安全学院·2020-08-16 13:58

漏洞复现:CVE-2016-4437 Apache Shiro 反序列化

我们首先要知道什么是反序列化呢漏洞呢?在这里不做解释,建议大家查看反序列化漏洞原理什么是Shiro?shiro默认使用CookieRememberMeManager,对rememberMe的cookie做了加密处理,在CookieRememberMeManaer类中将cookie中rememberMe字段内容先后进行序列化、AES加密、Base64编码操作。服务器端识别身份解密处理cookie的流
m__ing·2020-08-16 11:42

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 复现

基础知识序列化和反序列化反序列化漏洞原因在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法书写不当时就会引发漏洞。反序列化的检测基础库中隐藏的反序列化漏洞优秀的Java开发人员一般会按照安全编程规范进行编程,很大程度上减少了反序列化漏洞的产生。并且一些成熟的Java框架比如SpringMVC、Struts2等,都有相应的防范反序列化的机制。如果仅仅是开发失
图南yukino·2020-08-05 21:38

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437

ApacheShiro1.2.4反序列化漏洞漏洞描述漏洞环境漏洞复现漏洞描述ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。ApacheShiro1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列
Beret-81·2020-08-05 20:36
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他