Padding Oracle Attack(填充提示攻击)详解及验证
0x00:简介
shiro近期纰漏了一个漏洞,定级为Critical,是利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥(绕过之前的漏洞修复)。
针对Padding Oracle Attack(填充提示攻击)做个详细的分析和验证。
0x01:验证示例
1. 搭建存在漏洞的环境
https://www.hackingarticles.in/hack-padding-oracle-lab/下载padding_oracle.iso,安装在VM中即可(linux 32),访问地址完成注册:
我们打开源代码简单看一下,加解密和登录的逻辑:
2. 破解auth cookie
利用padbuster进行破解,工具获取连接
https://github.com/AonCyberLabs/PadBuster破解密文:
伪造密文,登录其它账号:
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-11-16,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
脆弱性检测服务
脆弱性检测服务(Vulnerability detection Service,VDS)在理解客户实际需求的情况下,制定符合企业规模的漏洞扫描方案。通过漏洞扫描器对客户指定的计算机系统、网络组件、应用程序进行全面的漏洞检测服务,由腾讯云安全专家对扫描结果进行解读,为您提供专业的漏洞修复建议和指导服务,有效地降低企业资产安全风险。
腾讯云开发者
