Apereo CAS反序列化漏洞分析

发表于 更新于 分类于 阅读次数:

在项目上遇到CAS,因此对CAS反序列化做一下复现及分析。

CAS漏洞利用

CAS

Apereo CAS是一套开源用来做统一认证服务,其中CAS全称为Central Authentication Service。漏洞点跟Shiro反序列化其实很类似,都是因为其采用了默认编码密钥,导致可以通过反序列化结合Gadget进行利用。

环境搭建

这里直接采用docker-compose进行环境搭建

1
2
3
4
5
6
version: '2'
services:
 web:
   image: vulhub/apereo-cas:4.1.5
   ports:
    - "8081:8080"

通过docker-compose up -d直接一键部署

CAS环境部署

部署完成之后,访问本地8081端口即可

CAS-web-页面

漏洞利用

直接用公开的工具即可