Apache Shiro框架特征及漏洞复现

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。

Web特征

shiro拥有较强的web特征，此框架主要使用于登录界面，只要出现了类似“记住我”一类的复选框，基本都用的shiro：

响应包的Set-Cookie中也会有一个单独的字段 RememberMe=，在登录失败后会返回deleteMe：

fofa语法：

cookie="rememberMe" && (status_code=200 || status_code=302 || status_code=500)
(body="IllegalBlockSizeException" || body="BadPaddingException" || body="RememberMeManager") && cookie="rememberMe"
(url="/login.jsp" || url="/logout" || url="/shiro/login" || url="/unauthorized.jsp") && (title="登录" || body="username" || body="password")
(body="name=\"rememberMe\" type=\"checkbox\"" || body="rememberMe=on") && (body="username" || body="password")

漏洞利用

相关漏洞利用和探测可以使用工具：

工具1：天狐渗透工具箱-社区版V2.0纪念版/shiro综合利用工具

工具2：vulmap