Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决-蒲公英云

Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决

朱雀 2023-07-06 13:09 27阅读 0赞

背景：Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞，可被Padding Oracle攻击，攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值，绕过加密算法验证，执行java反序列化操作，最终可导致远程命令执行获取服务器权限，风险极大。

1，漏洞描述：

Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密，容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击：
1、登录Shiro网站，获取持久化cookie中rememberMe字段的值；
2、通过ysoserial反序列漏洞利用工具生成攻击payload作为plaintext；
3、使用rememberMe值作为prefix进行Padding Oracle攻击，加密payload的plaintext得到rememberMe攻击字符串；
4、使用rememberMe攻击字符串重新请求网站，进行反序列化攻击，最终导致远程任意命令执行。

2，影响版本

1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1

3，漏洞解决

1. 升级至安全版本，下载链接：https://github.com/apache/shiro/releases
2. 关闭rememberMe持久化登录功能。

Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决

发表评论取消回复

还没有评论，来说两句吧...

相关阅读

相关 JetBrains TeamCity远程命令执行漏洞

相关解决Struts2远程执行漏洞

相关 Cisco Smart Install远程命令执行漏洞

相关远程代码执行漏洞

相关【漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)

相关【漏洞复现】nginxWebUI 存在前台远程命令执行漏洞

相关 Apache SSI 远程命令执行漏洞复现

相关命令执行漏洞概念_命令执行漏洞超详细讲解

相关 Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决

相关 apache solr velocity 注入远程命令执行漏洞 (cve-2019-17558)

随便看看

面试必问SpringBoot的自动配置原理

exp: 查找 Android Studio 引用的jar或aar包位置

微信小程序中OCR身份证识别流程

web前端开发技术储久良第三版答案整理（1~17章答案+附录模拟试卷）

反向传播求偏导原理简单理解

名词解释（总有些惊奇的际遇）

教程文章

热评文章

1江湖小白之一起学Python （二）爬取数据的保存

2Java Shiro：简化身份验证和授权的安全框架

3Java中try()catch{}的使用方法

4Swagger注解-@ApiModel 和 @ApiModelProperty

5windows下强制杀死tomcat进程

6uni-app 条形码(一维码)/二维码生成实现

标签列表