Apache Shiro 1.2.4反序列化漏洞
漏洞描述漏洞环境漏洞复现
漏洞描述
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
漏洞环境
环境下载后,执行如下命令启动一个使用了Apache Shiro 1.2.4的Web服务:
docker-compose up -d
服务启动后,访问http://your-ip:8080可使用admin:vulhub进行登录。
漏洞复现
使用大佬的神器,直接反弹shell: 工具链接:https://github.com/feihong-cs/ShiroExploit
