漏洞原理
Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。
Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。这里最关键的切入点就是默认密钥了,这个漏洞已经出来5年多了,不知道为啥,实际工作中还是经常发现开发木有修改默认密钥。。。
漏洞复现
靶场:https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-4437
靶场环境搭建参考:https://www.cnblogs.com/sallyzhang/p/12307824.html
启动靶场:
从请求的返回包判断出使用了shiro:
用工具检测出存在shiro命令执行漏洞:
执行反弹shell命令:
反弹成功:
试着执行一些简单的命令,执行成功。这个工具无法直接反弹回来,这样操作好累>_<
换成exp,继续。看了下网上的大大们好多最后都没反弹成功,咱先试试吧。
生成伪造的cookie,为啥能生成伪造的cookie,因为用的是默认密钥:
用伪造的cookie发请求:
反弹过来了,但是没办法执行命令,好吧,试试就逝世了 >_<
再换个工具继续撸
直接反弹回去(该工具在github上找的,目前已经删除了):
建个文件试试,成功:
666,成功了,事实证明,没事儿自己少瞎折腾,巨人的肩膀真的好舒服~
修复建议
升级到最新版本,且不要使用默认的key。
建议使用shiro的同学们自己找个shiro工具扫描一下,看看是否存在该漏洞。
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。
如需转载,请注明出处,这是对他人劳动成果的尊重。
目录1.漏洞简介2、AJP13协议介绍Tomcat主要有两大功能:3.Tomcat远程文件包含漏洞分析4.漏洞复现 5、漏洞分析6.RCE实现的原理1.漏洞简介2020年2月20日,公开CNVD的漏洞公告中发现ApacheTomcat文件包含漏洞(CVE-2020-1938)。ApacheTomcat是Apache开源组织开发的用于处理HTTP服务的项目。ApacheTomcat服务器中被发现存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件。该漏洞是一个单独的文件包含漏洞,依赖于Tomcat的AJP(定向包协议)。AJP自身存在一定缺陷,导致存在可控
什么是0day漏洞?0day漏洞,是指已经被发现,但是还未被公开,同时官方还没有相关补丁的漏洞;通俗的讲,就是除了黑客,没人知道他的存在,其往往具有很大的突发性、破坏性、致命性。0day漏洞之所以称为0day,正是因为其补丁永远晚于攻击。所以攻击者利用0day漏洞攻击的成功率极高,往往可以达到目的并全身而退,而防守方却一无所知,只有在漏洞公布之后,才后知后觉,却为时已晚。“后知后觉、反应迟钝”就是当前安全防护面对0day攻击的真实写照!为了方便大家理解,中科三方为大家梳理当前安全防护模式下,一个漏洞从发现到解决的三个时间节点:T0:此时漏洞即0day漏洞,是已经被发现,还未被公开,官方还没有相
本人是音乐爱好者,从小就特别喜欢那个随着音乐跳动的方框效果,就是这个:arduino上一大把对,我忍你很久了,我就想用mpy做,全网没有,行我自己研究。果然兴趣是最好的老师,我之前有篇博客专门讲音频,有兴趣的可以回顾一下。提到可视化频谱,必然绕不开fft,大学学过这玩意,当时一心玩,老师讲的一个字都么听进去,网上教程简略扫了一下,大该就是把时域转频域的工具,我大mpy居然没有fft函数,奶奶的,先放着。音频信息如何收集?第一种傻瓜式的ADC,模拟转数字,原始粗暴,第二种,I2S库,我之前博客有讲过,数据是PCM编码。然后又去学PCM编码,一学豁然开朗,舒服,以代码为例:audio_in=I2S
Ruby'ssafemode不允许通过潜在危险的操作使用受污染的数据。它的级别各不相同,0表示禁用,然后1-4表示安全级别。启用安全模式时可能存在哪些漏洞?您知道在启用安全模式时发给ruby程序的任何CVE编号吗?什么CWEViolations(或cwe系列)是否可以启用安全模式? 最佳答案 所有应用程序级别的漏洞都完全不受$SAFE级别的影响。不通过“不安全操作”的注入(inject)攻击,例如跨站点脚本和SQL注入(inject)。这或多或少包括Web应用程序的每个漏洞类别,可能除了本地和远程文件包含。查看OWASPTop1
漏洞复现cms漏洞环境搭建漏洞复现cms1.内容管理系统(contentmanagementsystem,CMS),是一种位于WEB前端(Web服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到Internet、Intranet以及Extranet网站的信息。2.常见的cms系统国外的:Wordpress,Drupal,Joomla,这是国外最流行的3大CMS。国内则是DedeCMS和帝国,PHPCMS等。漏洞环境搭建一、
我刚刚升级了我的应用程序以使用Ruby2.4.0,在捆绑过程中没有出现任何错误。但是,当我尝试启动我的服务器时,出现以下错误:Therewasanerrorwhiletryingtoloadthegem'uglifier'.(Bundler::GemRequireError)GemLoadErroris:wrongargumenttypeClass(expectedModule)我在本网站的其他答案中发现您需要将gem'therubyracer'添加到您的Gemfile,但自从我创建应用程序以来我就已经这样做了。我的机器上也安装了最新版本的NodeJS。有没有其他人遇到过这个错误并且知
我想在Ruby2.4上试用Rails4.2应用程序。但是,当我尝试这样做时,我收到关于jsongem版本1.8.3安装失败的错误。Gem::Ext::BuildError:ERROR:Failedtobuildgemnativeextension.currentdirectory:/Users/agrimm/.rbenv/versions/2.4.0-rc1/lib/ruby/gems/2.4.0/gems/json-1.8.3/ext/json/ext/generator/Users/agrimm/.rbenv/versions/2.4.0-rc1/bin/ruby-r./sitec
[版本信息]ruby2.4.0p0(2016-12-24修订版57164)[x86_64-linux]/gem2.0.3/Windows10我运行了bundleinstall,它告诉我运行geminstalljson-v'1.8.3'我这样做了,但得到了一个Failedtobuildgemnativeextension错误。Buildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingjson:ERROR:Failedtobuildgemnativeextension./home/ec2-user/.rvm/ru
我正在尝试在Rails4.0.8中运行新创建的项目,但我收到错误消息:railss=>BootingWEBrick=>Rails4.0.8applicationstartingindevelopmentonhttp://0.0.0.0:3000=>Run`railsserver-h`formorestartupoptions=>Ctrl-Ctoshutdownserver/usr/local/lib/ruby/gems/2.4.0/gems/activesupport-4.0.8/lib/active_support/core_ext/numeric/conversions.rb:12
我正在使用JavaScript将html导出到Excelxls文件,如下面的演示所示:http://js.do/sun21170/84913.我使用GoogleChrome来运行这个演示,但它也应该在Edge或IE或FireFox中运行。问题是,当我在Excel2016中打开导出的文件时,它显示没有任何边框,即使导出的html中有CSS来显示边框。问题:有没有办法在Excel中打开html文件时显示边框?在Excel中打开的相同html,在浏览器中呈现带有边框,因此边框的CSS是正确的。演示在http://js.do/sun21170/84913还显示了保存在Excel文件中的html
