相關(guān)文章

• 

  WebLogic反序列化漏洞復(fù)現(xiàn)+利用工具(CVE-2021-2394)

  Oracle官方發(fā)布了2021年7月份安全更新通告，通告中披露了WebLogic組件存在高危漏洞，攻擊者可以在未授權(quán)的情況下通過IIOP、T3協(xié)議對存在漏洞的WebLogic Server組件進(jìn)行攻擊。成功利用該漏洞的攻擊者可以接管WebLogic Server。 這是一個二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的

  2024年02月06日

  瀏覽(37)

• Shiro1.2.4反序列化漏洞

  目錄 Shiro1.2.4反序列化漏洞 一、JRMP協(xié)議 二、漏洞原理 三、復(fù)現(xiàn)步驟 四、修復(fù)和防御 ?JRMP全稱為Java Remote Method Protocol，也就是Java遠(yuǎn)程方法協(xié)議。是RMI（Remote Method Invocation）工作的底層協(xié)議。 ?Apache Shiro 1.2.4及以前版本中，加密的用戶信息序列化后存儲在名為remember-me的Co

  2024年02月01日

  瀏覽(20)

• RuoYi v4.2 Shiro反序列化漏洞

  反序列化漏洞 漏洞原理 反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()時存在用戶可控參數(shù)，而反序列化會自動調(diào)用一些魔術(shù)方法，如果魔術(shù)方法內(nèi)存在一些敏感操作例如eval()函數(shù)，而且參數(shù)是通過反序列化產(chǎn)生的，那么用戶就可以通過改變參數(shù)來

  2024年02月01日

  瀏覽(19)
• 

  Apache Shiro反序列化漏洞研究及解決方法

  前言 一個陽光明媚的午休，我正愜意的喝著茶聽著音樂，享受美好生活的時候，客戶的QQ頭像閃動了，原以為是出了什么新需求臨時需要調(diào)整，沒想到客戶反饋的是平臺出現(xiàn)了嚴(yán)重漏洞，不敢小視，抄起電腦開弄 我根據(jù)客戶給出的安全廠商反饋的問題，總結(jié)如下： 1，Shiro反

  2024年02月11日

  瀏覽(26)
• 

  Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

  目錄 前言： (一）基本介紹 0x01 影響版本 0x02?漏洞分析 根據(jù)加密的順序，不難知道解密的順序?yàn)椋?登入 ?驗(yàn)證 ?(二）環(huán)境搭建 1、本地復(fù)現(xiàn) 0x01 源代碼 0x02? pom.xml修改： 0x03 tomcat服務(wù)器 0x04??ysoserial-jar依賴 0x05? 訪問端口 ?2、vulhub ?訪問端口： ?（三）利用工具和方式 1、

  2024年02月05日

  瀏覽(29)
• 

  shiro550反序列化漏洞原理與漏洞復(fù)現(xiàn)（基于vulhub，保姆級的詳細(xì)教程）

  本文所有使用的腳本和工具都會在文末給出鏈接，希望讀者可以耐心看到最后。 啥是shiro? Shiro是Apache的一個強(qiáng)大且易用的Java安全框架,用于執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會話管理。使用 Shiro 易于理解的 API，可以快速輕松地對應(yīng)用程序進(jìn)行保護(hù)。 shiro550反序列化原理 cve編號：

  2024年02月05日

  瀏覽(29)
• 

  Apache Shiro RememberMe 1.2.4 反序列化過程命令執(zhí)行漏洞【原理掃描】

  文章目錄 一、分析定位 1. 漏洞描述 2. 項目引發(fā)漏洞簡述 二、 若依系統(tǒng) 2.1. 版本升級 2.2. 配置文件 2.3. 推薦做法 2.4. 栗子 2.5. 項目場景 三、Gus系統(tǒng) 3.1. shiro版本升級 3.2. 調(diào)用重新生成 3.3. 生成工具類 shiro漏洞補(bǔ)充： 一、分析定位 1. 漏洞描述 2. 項目引發(fā)漏洞簡述 若依/Guns管

  2024年02月15日

  瀏覽(24)
• 

  【java安全】無Commons-Collections的Shiro550反序列化利用

  Shiro550利用的難點(diǎn) 前面我們學(xué)習(xí)Shiro反序列化漏洞時，使用了一個簡單的shiroDemo，在這個Demo中引入了一些依賴： shiro-core、shiro-web，這是shiro本身的依賴 javax.servlet-api、jsp-api，這是JSP和Servlet的依賴，僅在編譯階段使用，因?yàn)門omcat中自帶這 兩個依賴 slf4j-api、slf4j-simple，這是為

  2024年02月13日

  瀏覽(43)
• 

  shiro 721 反序列化漏洞復(fù)現(xiàn)與原理以及Padding Oracle Attack攻擊加解密原理

  知道aes加密的key且目標(biāo)服務(wù)器含有可利用的攻擊鏈。 原理 在Shiro = 1.2.4中，反序列化過程中所用到的AES加密的key是硬編碼在源碼中，當(dāng)用戶勾選RememberMe并登錄成功，Shiro會將用戶的cookie值序列化，AES加密，接著base64編碼后存儲在cookie的rememberMe字段中. 服務(wù)端收到登錄請求后，

  2024年02月05日

  瀏覽(20)
• 

  Java反序列化漏洞-CC1利用鏈分析

  目錄 一、前置知識 1. 反射 2. Commons Collections是什么 3. 環(huán)境準(zhǔn)備 二、分析利用鏈 1. Transformer 2. InvokeTransformer 執(zhí)行命令 3. ConstantTransformer 4. ChainedTransformer 執(zhí)行命令 5. TransformedMap 6. AbstractInputCheckedMapDecorator 7. AnnotationInvocationHandler 三、編寫POC 1. ChainedTransformer 2. decorate 3. Annotatio

  2024年02月04日

  瀏覽(19)