热门标签
热门文章
- 1FPGA驱动FT601实现USB3.0相机 OV5640视频采集 提供2套工程源码和QT上位机源码
- 2STM32的MPU6050卡尔曼滤波融合数据控制平衡车_32单片机mpu6050,卡尔曼滤波
- 3Centos7搭建OpenStack+创建iaas云主机_centos7部署openstack
- 4ios 6 beta试用记录
- 5element框架 el-table嵌套input 实现表单(pc端)_element表格嵌入输入框
- 6市面上主流的音视频竞品分析对比_声网的竞品
- 7matlab中如何删除向量和矩阵中的元素?_matlab如何去除一个向量里指定位置的数
- 8Redis主从配置, 数据无法同步, 没有值,总结一下遇到的坑_redis 能正常访问, 但配置主从后 未生效,不能同步数据
- 9DWDM的原理及应用
- 10Jenkins上传镜像到Harbor_jenkins使用mvn构建将镜像推送到两个harbor自己仓库
当前位置: article > 正文
Shiro高版本默认密钥的漏洞利用_shiro最新版本
作者:IT小白 | 2024-05-14 22:34:01
赞
踩
shiro最新版本
在Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。
01、漏洞案例
本案例引用的shiro版本已是目前最新的1.8.0。尝试访问系统进行登录,抓包获取参数特征,包含xxx_rememberMe=deleteMe字段。
注意:在Shiro1.4.2版本后,Shiro的加密模式由AES-CBC更换为 AES-GCM,Shiro高版本下的漏洞利用,就需要考虑加密模式变化的情况。另外,这里cookie传递的参数是自定义的,而不是常见的rememberMe,这也是需要注意的地方。
02、漏洞利用
为了减少手工构造生成反序列化数据的繁琐,这里,我们使用一个Shiro反序列化利用工具,python编写,而且作者增加了AES-GCM加密方式的漏洞利用支持,可以很方便地进行修改和参数构建,
Github项目地址:
https://github.com/Ares-X/shiro-exploit.git声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/570389
推荐阅读
相关标签
