edusrc上海某通大学严重漏洞实战
文中提到的漏洞,官方已经修复
漏洞介绍
Shiro 是 Java 的一个安全框架。Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞
略过信息收集,拿出站点直接实战
登录框任意输入,看BP返回包发现有 rememberMe=deleteMe;
rememberMe=deleteMe;正是符合反序列化特征
直接用工具验证是否存在shiro反序列化漏洞
下次小伙伴登录看返回包看到 rememberMe=deleteMe 不防测试一下shiro反序列化漏洞。直接分享实战过程,不拐弯抹角 不讲故事水文章 点赞支持一下我持续更新
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2021-06-08 08:08:27 | 投稿满 5 赞奖励 |
| Track-聂风 | 25.00 | 0 | 2021-05-27 15:03:02 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
LoginCan Publish Content
返回首页
技术文章投稿区
技术文章
代码审计
实战纪实
漏洞文章
安全工具
投稿专区
Track-聂风
发表于 2021-5-27
如果可以写一写shiro反序列化漏洞的原理,老师可以给你更多金币
评论列表
加载数据中...
xiaoc
发表于 2021-5-27
bp有插件检测的呀,不用这么麻烦的盯着数据包看,之前写的文件里就有的
评论列表
加载数据中...
无心法师
发表于 2021-5-29
上海交大 可以的
评论列表
加载数据中...
jasonjhu
发表于 2021-6-1
就喜欢这样硬核的,人狠话不多
评论列表
加载数据中...
yangroupaomo
发表于 2021-6-9
666
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...
tgs
发表于 2021-6-23
1
评论列表
加载数据中...