组件漏洞 - Shiro反序列化

  Apache Shiro是一个强大的开源安全框架,主要用于Java应用程序的认证、授权、加密和会话管理。在1.2.4及以前版本存在多个反序列化漏洞(例如:Shiro-550 Shiro-721)。
  Shiro 550漏洞利用过程:攻击者通过已知的Shiro默认加密密钥解密、修改并重新加密恶意序列化对象到remember-me Cookie中,服务器在处理该Cookie时反序列化恶意对象,导致远程代码执行(RCE)。

漏洞场景

获取Shiro硬编码密钥做演示

tips
  服务器接收cookie处理的流程:得到RememberMe的cookie值->Base64解码->AES解密->反序列化
测试结果

                                        

缺陷代码