漏洞原理:服务端在接收到⼀个Cookie时,会按照如下步骤进⾏解析处理:1.检索RememberMe Cookie的值 2.进⾏Base64解码 3.进⾏AES解码 4.进⾏反序列化操作
在第4步中的调⽤反序列化时未进⾏任何过滤,进⽽可以导致出发远程代码执⾏漏洞
Shiro rememberMe反序列化漏洞(Shiro-550)
1.访问靶场
2.填写登录信息,用BP抓包
3.利用工具
命令执行
4.反弹shell
下载脚本
执行脚本
成功nc监听
漏洞原理:服务端在接收到⼀个Cookie时,会按照如下步骤进⾏解析处理:1.检索RememberMe Cookie的值 2.进⾏Base64解码 3.进⾏AES解码 4.进⾏反序列化操作
在第4步中的调⽤反序列化时未进⾏任何过滤,进⽽可以导致出发远程代码执⾏漏洞
命令执行
下载脚本
执行脚本
成功nc监听
版权声明:
本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。
我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com