皮皮网

1.第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法
2.求shop++的源代码
3.如何解决 org.apache.shiro.util.unknownclassexception
4.shiro反序列化漏洞原理分析以及漏洞复现（Shiro-550/Shiro-721漏洞复现）
5.shiro反序列化出现漏洞该如何修复?
6.关于Shiro反序列化漏洞的一些思考

第17篇：Shiro反序列化在Weblogic下无利用链的拿权限方法

       Part1 前言

       Shiro反序列化漏洞，尽管已经存在多年，但在攻防比赛与红队评估项目中仍能遇到。虽然主站可能不会遇到这类漏洞，但边缘域名、子公司子域名、dmi源码大全边缘资产、微信公众号或小程序等，都有可能成为攻击目标。如今，此类漏洞的发现越来越困难，原因可能在于组件的key较为特殊，或无法绕过WAF防护，有时甚至连可用的利用链都无法找到，导致无法获取权限。

       记得在前年测试Weblogic反序列化漏洞时，发现如果网站使用了Shiro组件且部署于Weblogic中间件下，山西卫视源码可以通过Weblogic中间件的Coherence组件利用其漏洞链进行攻击。Weblogic反序列化漏洞主要通过T3、IIOP协议发送序列化数据包，相关类如不在黑名单中，则会被反序列化并执行攻击代码。若将Shiro组件的数据包利用这种方式处理，理论上也能成功反序列化。本机搭建的翡翠系统源码多款Weblogic虚拟机环境中，证实了这一方法的可行性，但过程中遇到了许多挑战，实属不易。

       Part2 技术研究过程

       首先，搭建了一个部署于Weblogic下的Shiro网站应用，使用了从GitHub上获取的samples-web-1.2..war包，并通过Weblogic的部署流程完成。确保在“控制”选项卡下选择了“为所有请求提供服务”，占卜源码项目环境搭建即告成功。利用Weblogic Coherence组件的利用链，如CVE--、CVE--、CVE--、CVE--等，构建了POC，每个POC对应着一条利用链。webim视频源码考虑到每个POC的优缺点，最终选择CVE--、CVE--、CVE--等，这些POC可以与JavaScript引擎结合，执行任意Java代码，为后续的Weblogic内存马部署打下基础。进行了一系列测试后，发现这些POC在不同Weblogic版本的环境中都表现出良好的通用性和执行能力。

       Part3 总结

       实现weblogic回显的反序列化代码时，需注意cookie值过长问题。可以将内存马代码置于post body中，以减少cookie大小。如果使用Weblogic利用链无法成功，可能是目标服务器已更新补丁，需尝试使用更新的POC或调整JDK版本。使用Templates模板类进行回显没有问题，但可能无法通过T3、IIOP反序列化，因为该类已被添加至Weblogic黑名单中。对于特定版本的Weblogic，如.3.6.0，若默认未开启coherence组件，可尝试使用JDK-7u、jre-8u、CCK1、CCK3等利用链进行攻击。近期，ABC_研发的几款工具已被公布，提供了工具的md5和sha1哈希值，用于验证工具的完整性。

求shop++的源代码

       主要库

       spring-aop-4.0.9.RELEASE

       spring-beans-4.0.9.RELEASE

       spring-context-4.0.9.RELEASE

       spring-context-support-4.0.9.RELEASE

       spring-core-4.0.9.RELEASE

       spring-expression-4.0.9.RELEASE

       spring-jdbc-4.0.9.RELEASE

       spring-orm-4.0.9.RELEASE

       spring-test-4.0.9.RELEASE

       spring-tx-4.0.9.RELEASE

       spring-web-4.0.9.RELEASE

       spring-webmvc-4.0.9.RELEASE

       hibernate-core-4.3.9.Final

       hibernate-jpa-2.1-api-1.0.0.Final

       hibernate-entitymanager-4.3.9.Final

       hibernate-validator-5.1.3.Final

       hibernate-search-orm-4.5.3.Final

       lucene-core-3.6.2

       freemarker-2.3.

       ehcache-core-2.6.

       ehcache-web-2.0.4

       shiro-core-1.2.3

       shiro-web-1.2.3

       c3p0-0.9.2.1

       commons-lang-2.6

       commons-beanutils-1.9.2

       commons-collections-3.2.1

       commons-io-2.4

       commons-net-3.3

       commons-fileupload-1.3.1

       commons-codec-1.

       commons-email-1.3.3

       commons-compress-1.9

       junit-4.

       /post/...，zhihu.com/question/...，buaq.net/go-.html