Shiro反序列化漏洞原理详解及复现
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
介绍Shiro框架反序列化漏洞及利用方法,利用padding oracle攻击和密钥泄露反序列化cookie中的rememberMe字段,利用ysoserial生成URLDNS链和CC链执行命令或反弹shell,介绍其他版本的反序列化漏洞及防御措施。
🎯
关键要点
- 环境搭建使用vulhub的shiro环境,通过docker-compose启动并测试8080端口。
- Shiro框架用于身份验证、授权和会话管理,存在反序列化漏洞。
- 通过勾选Remember me功能,可以在cookie中发现rememberMe字段,判断网站是否使用shiro及是否存在漏洞。
- 服务端对cookie进行base64解码、AES解密和反序列化,存在padding oracle攻击及密钥泄露的风险。
- 利用URLDNS链判断漏洞可利用性,使用ysoserial生成URLDNS链并发送请求。
- 生成CC链以执行反弹shell命令,注意靶机需先上传nc工具。
- shiro721版本以下仍采用CBC加密,存在padding oracle攻击风险,1.4.2版本及以上改为GCM加密。
- 提出防御措施以应对反序列化漏洞。
➡️
