shiro漏洞
💡
原文中文,约6300字,阅读约需15分钟。
📝
内容提要
Apache Shiro是一种Java安全框架,用于身份验证、授权、加密和会话管理。Shiro-550漏洞是由于密钥泄露导致的反序列化远程命令执行漏洞,Shiro-721漏洞是由于AES加密的rememberMe字段易受Padding Oracle攻击。
🎯
关键要点
- Apache Shiro是一种Java安全框架,提供身份验证、授权、加密和会话管理功能。
- Shiro-550漏洞是由于密钥泄露导致的反序列化远程命令执行漏洞。
- Shiro-721漏洞是由于AES加密的rememberMe字段易受Padding Oracle攻击。
- Shiro的rememberMe功能允许用户在关闭浏览器后无需重新登录。
- AES加密的密钥被硬编码在代码中,导致一旦泄露,攻击者可以构造恶意Payload。
- 利用Shiro漏洞的过程包括创建恶意命令、序列化、AES加密和base64编码。
- Shiro-721漏洞利用需要合法的登录账号以获取有效的rememberMe cookie。
- 在1.2.4版本后,Shiro已将AES-CBC更换为AES-GCM,防止Padding Oracle攻击。
- 攻击者可以通过构造恶意rememberMe cookie进行反序列化攻击,最终导致任意代码执行。
➡️
