简介

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。而其中的rememberMe功能是由aes进行加密，这就导致本次漏洞的产生。

漏洞环境

1、共模攻击

描述：对同一明文m多次使用相同n，不同e加密，得到不同密文c

python描述

1
2
3
4
5
6
7
8
9
10
11
12
13

from Crypto.Util.number import *
from egcd import egcd

p = getPrime(32)
q = getPrime(32)
n = p * q

e1 = getPrime(16)
e2 = getPrime(16)

m = 123456
c1 = pow(m, e1, n)
c2 = pow(m, e2, n)

题目描述

“Your Car broke down?! Come to our shop, we repair all cars! Even very old ones.” 传送门

题目分析

点开题目，右下角有个明显的链接get your cookie, 是一个提交链接的界面

显然是dom-based xss

以下是关键代码

car.class.js

#漏洞分析

在mysql中可以通过load data local infile "/var/lib/mysql-files/test.txt" into table test命令，将本地文件上传至MySQL服务器，实际上，服务器可以直接发出请求来读取客户端文件，而不需要经过用户同意。