漏洞复现-CVE-2016-4437
2022-12-15 15:12:25 Author: 浪飒sec(查看原文) 阅读量:19 收藏

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

漏洞概述

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令

环境搭建

vulhub搭建参考:

Vulnhub 靶场环境搭建

进入到vulbub靶场的/vulhub/shiro/CVE-2020-1957目录

使用命令:

docker-compose up -d #启动镜像,整个过程比较久,耐心等待
环境搭建完毕,访问http://192.168.0.140:8080/,得到如下页面

漏洞发现

访问页面输入任意账号密码(如:admin/admin)进行登录,抓取数据包。当发现数据包返回的内容存在如下特征,Set-Cookie: rememberMe=deleteMe;就可能存在该漏洞

漏洞利用

使用工具shiro反序列化漏洞综合利用工具 v2.2

1、使用方式

2、探测如下

3、命令执行

4、注入内存马

使用冰蝎进行连接

所用工具

图中所用工具为团队原创,关注浪飒sec回复AK4安全集装箱获取下载地址。新版本近期发布,敬请期待。

历史推荐

漏洞复现-fastjson 1.2.24-rce

漏洞复现-Tomcat8弱口令&&后台Getshell

漏洞复现——CVE-2021-44228

漏洞复现——php inclusion

漏洞复现——CVE-2017-5645


文章来源: http://mp.weixin.qq.com/s?__biz=MzI1ODM1MjUxMQ==&mid=2247490635&idx=1&sn=28d52db84b073c333cffbc2f241df512&chksm=ea08285bdd7fa14df57c445ca52ad7681a1779bf47c99d8c758a451dbd5600f038be99149479#rd
如有侵权请联系:admin#unsafe.sh