0x00 前言
此篇作为shiro总结篇,用于查漏补缺。
利用工具推荐:https://github.com/j1anFen/shiro_attack
0x01 反序列化
1.shiro 124
shiro 124,因为AES加密秘钥硬编码导致反序列化漏洞,124修复
- Java 代码审计——shiro 1.2.4反序列化(CVE-2016-4437)
2.shiro 142
shiro 142以下版本,由于使用了AES CBC的问题,导致存在 Padding Oracle Attack 问题,在142版本使用AES-GCM
参考:一文搞明白 Padding Oracle Attack
0x02 逻辑漏洞
1.shiro CVE-2020-1957
影响版本:shiro < 1.5.2
影响原因:Spring和Shiro解析差异 /以及/xx/..;
- shiro CVE-2020-1957
2.shiro CVE-2020-13933
影响版本:Apache Shiro < 1.6.0
影响原因:CVE-2020-1957绕过 %3b
- shiro CVE-2020-13933
3. shiro CVE-2021-41303
影响版本: shiro <1.8.0
影响原因:配置不当,导致出现问题,鸡肋漏洞知道即可。
- shiro CVE-2021-41303
4. shiro CVE-2022-32532
影响版本:shiro<1.9.1
影响原因:正则默认匹配内容不完整
- Java审计— 正则遗漏
