Shiro721 反序列化漏洞（CVE-2019-12422）

目录

Shiro550和Shiro721的区别

判断是否存在漏洞

漏洞环境搭建

漏洞利用

利用Shiro检测工具

利用Shiro综综合利用工具

---

这一篇还是参考别的师傅的好文章学习Shiro的反序列化漏洞

上一篇也是Shiro的反序列化漏洞，不同的是一个是550一个是721，那么这两个有什么区别的？

Shiro550和Shiro721的区别

这两个漏洞主要区别在于Shiro550使用已知密钥碰撞，只要有足够密钥库（条件较低），不需要Remember Cookie然而Shiro721的ase加密的key基本猜不到，系统随机生成，可使用登录后rememberMe去爆破正确的key值，即利用有效的RememberMe Cookie作为Padding Oracle Attack的前缀，然后精心构造 RememberMe Cookie 值来实现反序列化漏洞攻击，难度高

判断是否存在漏洞

漏洞指纹：

• URL中含有Shiro字段
• cookie中含有rememberMe字段
• 返回包中含有rememberMe

漏洞环境搭建

这里的漏洞环境还是使用docker，分别执行下列命令来进行环境搭建：

git clone https://github.com/3ndz/Shiro-721.git
cd Shiro-721/Docker