Shiro反序列化漏洞原理详解及复现

shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞，造成的原因是默认加密密钥是硬编码在shiro源码中，任何有权访问源代码的人都可以知道默认加密密钥。于是攻击者可以创建一个恶意对象，对其进行序列化、编码，然后将其作为cookie的rememberMe字段内容发送，Shiro 将对其解码和反序列化，导致...

随着AI技术的飞速发展，如今市面上涌现了许多实用易操作的AI生成工具1、简介：AiPPT: 这款AI工具智能理解用户输入的主题，提供“AI智能生成”和“导入本地大纲”的选项，生成的PPT内容丰富多样，可自由编辑和添加元素，图表类型包括柱状图、条形...

原因分析：Apache Shiro的默认配置使用了CookieRememberMeManager，处理cookie流程包括Base64解码、AES解密以及反序列化。问题在于AES密钥硬编码，使攻击者能构造恶意数据，导致反序列化的RCE漏洞。影响版本：Apache Shiro版本<= 1.2.4 漏洞特征：在返回包的 Set-Cookie 中出现rememberMe=deleteMe字段 判断网...

利用URLDNS链进行漏洞利用。通过生成URLDNS链，使用ysoserial工具创建payload（例如：`$java -jar ysoserial URLDNS ' xxx.dnslog.cn'>1.txt`）。编写脚本加密编码payload，并移除JSESSIONID（当存在时），修改rememberMe为加密后的值。发送请求至目标网站，通过查看dnslog验证是否成功发送请求，证明漏洞存在。接...

反序列化漏洞的根源在于 rememberme 字段中存储的序列化数据。Shiro 在生成 rememberme 时，会将用户信息序列化为 PrincipalCollection 对象，并使用 AES 加密。密钥被硬编码在代码中。通过解密和反序列化这一序列化数据，攻击者可以获取用户的敏感信息，从而触发反序列化漏洞。总结，Apache Shiro 是一款功能...

Apache Shiro 1.2.4版本存在一个严重的反序列化漏洞(CVE-2016-4437)，攻击者可利用此漏洞伪造用户Cookie，触发Java反序列化漏洞，实现对目标机器的任意命令执行。漏洞复现需要在docker环境下，通过vulhub的CVE-2016-4437示例进行操作。首先，确保环境搭建，访问验证漏洞环境是否搭建成功。接下来的步骤涉及...

shiro默认使用了 CookieRememberMeManager ，其处理cookie的流程是：得到 rememberMe的cookie值 --> Base64解码 --> AES解密 --> 反序列化 。然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。前16字节的密钥 -->后面 加入序列化参数 --> AES加密 --> base64编码...

攻击者利用Shiro的默认密钥，通过精心构造的序列化payload，实现了AES加密和Base64编码，进而绕过安全机制，将恶意命令嵌入到Cookie中。流程如下：命令->序列化->加密->编码->Cookie值->解码->解密->反序列化->执行命令。漏洞特征在于，攻击者可以利用特定工具如ysoserial，对命令进行AES加密和Base64编码，...

背景 在本地session移至redis存储时，原本以为引入spring-session-data-redis依赖，配置RedisHttpSessionConfiguration，在web.xml中引入springSessionRepositoryFilter就结束了，没想到遇到序列化相关的问题，具体就是只有getter，没有setter。日志如下：分析 提示很清楚，就是shiro的SimplePrincipalCollection类...

需考虑环境差异和实际操作的复杂性。总结来说：在没有0day时，要充分利用已知的Nday漏洞。反序列化漏洞的利用需针对具体环境调整。对于Shiro Padding Oracle，URLDNS和JRMPClient是最佳选择。尽量在非业务高峰期进行攻击，以减少对生产环境的影响。关注网络安全技术分享，更多深入内容敬请关注公众号。

在挖掘若依框架漏洞时，我发现了几个关键漏洞。例如，前端存储默认密码、Druid页面未授权访问、后台SQL注入、Shiro反序列化漏洞（可通过恶意对象触发），以及SnakeYaml组件的定时任务RCE漏洞。利用这些漏洞，我尝试了弱口令攻击和爆破登录，最终在后台的定时任务中找到了RCE的入口点。在正戏中，我成功利用RCE...