惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Recorded Future
Recorded Future
Microsoft Security Blog
Microsoft Security Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
The Register - Security
The Register - Security
The GitHub Blog
The GitHub Blog
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
人人都是产品经理
人人都是产品经理
量子位
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
有赞技术团队
有赞技术团队
Stack Overflow Blog
Stack Overflow Blog
H
Help Net Security
Apple Machine Learning Research
Apple Machine Learning Research
The Cloudflare Blog
B
Blog RSS Feed
小众软件
小众软件
博客园 - 叶小钗
H
Hackread – Cybersecurity News, Data Breaches, AI and More
博客园 - 聂微东
博客园_首页
B
Blog
雷峰网
雷峰网
S
SegmentFault 最新的问题
N
Netflix TechBlog - Medium
D
Docker
博客园 - 司徒正美
博客园 - 【当耐特】
大猫的无限游戏
大猫的无限游戏
博客园 - Franky
MongoDB | Blog
MongoDB | Blog
U
Unit 42
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
腾讯CDC
F
Fortinet All Blogs
aimingoo的专栏
aimingoo的专栏
Martin Fowler
Martin Fowler
Jina AI
Jina AI
WordPress大学
WordPress大学
D
DataBreaches.Net
V
V2EX
V
Visual Studio Blog
Know Your Adversary
Know Your Adversary
P
Privacy & Cybersecurity Law Blog
F
Full Disclosure
G
Google Developers Blog
Engineering at Meta
Engineering at Meta
The Hacker News
The Hacker News
Security Archives - TechRepublic
Security Archives - TechRepublic
IT之家
IT之家
P
Privacy International News Feed

博客园 - Blackie

由于 ASP.NET 进程标识对全局程序集缓存没有读权限,因此未能执行请求。错误: 0x80131902 vs 2005 thread 无法调试 windows 2003 不同网段 无法 文件共享 VSS设置 添加COM类型库ACTIVEX接口 - Blackie - 博客园 windows media play javascript 全屏 单击事件 今天把HP6520S笔记本给拆解了 如何引用 System.Runtime.Serialization.Json; FLASH CS4 制作渐变 动画 有补间动画 传统补间 json2string json格式到string的转换,调试有时候可以用到 asp.net ajax 客户端框架未能加载 sys 未定义 - Blackie WCF 返回json的时间格式的转换 - Blackie - 博客园 jquery 跨域调用wcf 返回json 碰到的一些问题 WCF IIS 用户名消息安全 可能碰到的问题 - Blackie 今天发布的一个程序一直提示Microsoft.mshtml的强名称验证失败 在ASP.NET 中调用RSACryptoServiceProvider失败,提示未找到文件 显示listview的行号 - Blackie - 博客园 AxWebBrowser,WebBrowser 分页SQL语句的性能比较 remoting作成windows服务后一直无法读取配置文件,可能的原因之一。
碰到shiro反序列化漏洞,大家都是怎么解决的
Blackie · 2022-09-05 · via 博客园 - Blackie

项目是借用一个开源项目,然后被发现有shiro反序列化漏洞,如下图:

 有了以上漏洞,就可以在服务器执行任意指令。如下图:

 解决过程:

1、升级shiro到最新版本1.9.1,却发现还是可以挂马;

2、查开源代码,发现代码里面有指定密钥(可能是早期版本的shiro需要吧),如下:

cookieRememberMeManager.setCipherKey(Base64.decode("fCq+/xW488hMTCD+cmJ3aQ=="));
删除后,改成随机密钥。

3、用shiro反序列化漏洞工具扫描,已经无法直接挂马,但还是有两点,可以扫描发现shiro框架,可以爆力穷举密钥。如下图:

当然16字节的密钥,是不是很稳,这个就不讨论了。

所谓不怕贼偷就怕贼惦记。

然后就试了能不能优化,

改rememberMe关键字,但是用postman,在返回cookie里面可以轻松找到关键字;

然后再用工具 ,假设有耐心的情况下,依然可以完美入侵,如下图:

 了解shiro反序列化漏洞的原理知道,攻击者是通过cookie攻击,再进行反序列化的利用,这里也没有找到如何关闭rememberMe功能,

就打印了一下cookie的内容

 发现攻击者是先尝试发一个rememberMe,检测是否有shiro框架可以利用。

如果有shiro框架,就发第二段cookie内容,rememberMe的值是一段攻击代码,做了base64加密

既然这样,

干脆就拦截删除rememberMe的cookie值,

当然,您们也可以对所有开放的路径做个性化的处理,

(如果您们有其他办法,欢迎一起讨论讨论)