【代理淘客源码】【mfc游戏源码平台】【黄山论坛cms源码】shiro 1.2.3源码

2024-12-27 01:31:23 来源:描述源码 分类:综合

1.第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法
2.求shop++的源代码
3.如何解决 org.apache.shiro.util.unknownclassexception
4.shiro反序列化漏洞原理分析以及漏洞复现(Shiro-550/Shiro-721漏洞复现)
5.shiro反序列化出现漏洞该如何修复?
6.关于Shiro反序列化漏洞的一些思考

shiro 1.2.3源码

第17篇:Shiro反序列化在Weblogic下无利用链的拿权限方法

       Part1 前言

       Shiro反序列化漏洞,尽管已经存在多年,但在攻防比赛与红队评估项目中仍能遇到。虽然主站可能不会遇到这类漏洞,但边缘域名、子公司子域名、代理淘客源码边缘资产、微信公众号或小程序等,都有可能成为攻击目标。如今,此类漏洞的发现越来越困难,原因可能在于组件的key较为特殊,或无法绕过WAF防护,有时甚至连可用的利用链都无法找到,导致无法获取权限。

       记得在前年测试Weblogic反序列化漏洞时,发现如果网站使用了Shiro组件且部署于Weblogic中间件下,mfc游戏源码平台可以通过Weblogic中间件的Coherence组件利用其漏洞链进行攻击。Weblogic反序列化漏洞主要通过T3、IIOP协议发送序列化数据包,相关类如不在黑名单中,则会被反序列化并执行攻击代码。若将Shiro组件的数据包利用这种方式处理,理论上也能成功反序列化。本机搭建的黄山论坛cms源码多款Weblogic虚拟机环境中,证实了这一方法的可行性,但过程中遇到了许多挑战,实属不易。

       Part2 技术研究过程

       首先,搭建了一个部署于Weblogic下的Shiro网站应用,使用了从GitHub上获取的samples-web-1.2..war包,并通过Weblogic的部署流程完成。确保在“控制”选项卡下选择了“为所有请求提供服务”,网页分屏雷达源码环境搭建即告成功。利用Weblogic Coherence组件的利用链,如CVE--、CVE--、CVE--、CVE--等,构建了POC,每个POC对应着一条利用链。订单流策略源码考虑到每个POC的优缺点,最终选择CVE--、CVE--、CVE--等,这些POC可以与JavaScript引擎结合,执行任意Java代码,为后续的Weblogic内存马部署打下基础。进行了一系列测试后,发现这些POC在不同Weblogic版本的环境中都表现出良好的通用性和执行能力。

       Part3 总结

       实现weblogic回显的反序列化代码时,需注意cookie值过长问题。可以将内存马代码置于post body中,以减少cookie大小。如果使用Weblogic利用链无法成功,可能是目标服务器已更新补丁,需尝试使用更新的POC或调整JDK版本。使用Templates模板类进行回显没有问题,但可能无法通过T3、IIOP反序列化,因为该类已被添加至Weblogic黑名单中。对于特定版本的Weblogic,如.3.6.0,若默认未开启coherence组件,可尝试使用JDK-7u、jre-8u、CCK1、CCK3等利用链进行攻击。近期,ABC_研发的几款工具已被公布,提供了工具的md5和sha1哈希值,用于验证工具的完整性。

求shop++的源代码

       主要库

       spring-aop-4.0.9.RELEASE

       spring-beans-4.0.9.RELEASE

       spring-context-4.0.9.RELEASE

       spring-context-support-4.0.9.RELEASE

       spring-core-4.0.9.RELEASE

       spring-expression-4.0.9.RELEASE

       spring-jdbc-4.0.9.RELEASE

       spring-orm-4.0.9.RELEASE

       spring-test-4.0.9.RELEASE

       spring-tx-4.0.9.RELEASE

       spring-web-4.0.9.RELEASE

       spring-webmvc-4.0.9.RELEASE

       hibernate-core-4.3.9.Final

       hibernate-jpa-2.1-api-1.0.0.Final

       hibernate-entitymanager-4.3.9.Final

       hibernate-validator-5.1.3.Final

       hibernate-search-orm-4.5.3.Final

       lucene-core-3.6.2

       freemarker-2.3.

       ehcache-core-2.6.

       ehcache-web-2.0.4

       shiro-core-1.2.3

       shiro-web-1.2.3

       c3p0-0.9.2.1

       commons-lang-2.6

       commons-beanutils-1.9.2

       commons-collections-3.2.1

       commons-io-2.4

       commons-net-3.3

       commons-fileupload-1.3.1

       commons-codec-1.

       commons-email-1.3.3

       commons-compress-1.9

       junit-4.

       /post/...,zhihu.com/question/...,buaq.net/go-.html

本文地址:http://581.net.cn/html/29f260497366.html 欢迎转发