1.第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法
2.求shop++的源代码
3.å¦ä½è§£å³ org.apache.shiro.util.unknownclassexception
4.shiro反序列化漏洞原理分析以及漏洞复现(Shiro-550/Shiro-721漏洞复现)
5.shiro反序列化出现漏洞该如何修复?
6.关于Shiro反序列化漏洞的一些思考
第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法
Part1 前言
Shiro反序列化漏洞,尽管已经存在多年,但在攻防比赛与红队评估项目中仍能遇到。虽然主站可能不会遇到这类漏洞,但边缘域名、子公司子域名、大圣之怒源码边缘资产、微信公众号或小程序等,都有可能成为攻击目标。如今,此类漏洞的发现越来越困难,原因可能在于组件的key较为特殊,或无法绕过WAF防护,有时甚至连可用的利用链都无法找到,导致无法获取权限。
记得在前年测试Weblogic反序列化漏洞时,发现如果网站使用了Shiro组件且部署于Weblogic中间件下,即聊源码可以通过Weblogic中间件的Coherence组件利用其漏洞链进行攻击。Weblogic反序列化漏洞主要通过T3、IIOP协议发送序列化数据包,相关类如不在黑名单中,则会被反序列化并执行攻击代码。若将Shiro组件的数据包利用这种方式处理,理论上也能成功反序列化。本机搭建的react后台源码多款Weblogic虚拟机环境中,证实了这一方法的可行性,但过程中遇到了许多挑战,实属不易。
Part2 技术研究过程
首先,搭建了一个部署于Weblogic下的Shiro网站应用,使用了从GitHub上获取的samples-web-1.2..war包,并通过Weblogic的部署流程完成。确保在“控制”选项卡下选择了“为所有请求提供服务”,alphalens源码解读环境搭建即告成功。利用Weblogic Coherence组件的利用链,如CVE--、CVE--、CVE--、CVE--等,构建了POC,每个POC对应着一条利用链。拳皇手机源码考虑到每个POC的优缺点,最终选择CVE--、CVE--、CVE--等,这些POC可以与JavaScript引擎结合,执行任意Java代码,为后续的Weblogic内存马部署打下基础。进行了一系列测试后,发现这些POC在不同Weblogic版本的环境中都表现出良好的通用性和执行能力。
Part3 总结
实现weblogic回显的反序列化代码时,需注意cookie值过长问题。可以将内存马代码置于post body中,以减少cookie大小。如果使用Weblogic利用链无法成功,可能是目标服务器已更新补丁,需尝试使用更新的POC或调整JDK版本。使用Templates模板类进行回显没有问题,但可能无法通过T3、IIOP反序列化,因为该类已被添加至Weblogic黑名单中。对于特定版本的Weblogic,如.3.6.0,若默认未开启coherence组件,可尝试使用JDK-7u、jre-8u、CCK1、CCK3等利用链进行攻击。近期,ABC_研发的几款工具已被公布,提供了工具的md5和sha1哈希值,用于验证工具的完整性。
求shop++的源代码
主要库
spring-aop-4.0.9.RELEASE
spring-beans-4.0.9.RELEASE
spring-context-4.0.9.RELEASE
spring-context-support-4.0.9.RELEASE
spring-core-4.0.9.RELEASE
spring-expression-4.0.9.RELEASE
spring-jdbc-4.0.9.RELEASE
spring-orm-4.0.9.RELEASE
spring-test-4.0.9.RELEASE
spring-tx-4.0.9.RELEASE
spring-web-4.0.9.RELEASE
spring-webmvc-4.0.9.RELEASE
hibernate-core-4.3.9.Final
hibernate-jpa-2.1-api-1.0.0.Final
hibernate-entitymanager-4.3.9.Final
hibernate-validator-5.1.3.Final
hibernate-search-orm-4.5.3.Final
lucene-core-3.6.2
freemarker-2.3.
ehcache-core-2.6.
ehcache-web-2.0.4
shiro-core-1.2.3
shiro-web-1.2.3
c3p0-0.9.2.1
commons-lang-2.6
commons-beanutils-1.9.2
commons-collections-3.2.1
commons-io-2.4
commons-net-3.3
commons-fileupload-1.3.1
commons-codec-1.
commons-email-1.3.3
commons-compress-1.9
junit-4.
/post/...,zhihu.com/question/...,buaq.net/go-.html