E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
CVE-2016-4437
Apache Shiro 反序列化(
CVE-2016-4437
)复现
0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
东塔安全
·
2020-08-03 18:23
漏洞复现
反序列化
CVE-2016-4437
shiro_rce漏洞复现(
cve-2016-4437
)
0x00环境vulhub:https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-44370x01检测工具github:https://github.com/feihong-cs/ShiroExploit0x02检测与利用打开ShiroExploit.jar,填入需要检测的url这里选择OOBService方式,提高检测效率在服务器上
Sn0w33
·
2020-07-12 04:42
漏洞复现
安全
ApacheShiro1.2.4反序列化漏洞复现(
CVE-2016-4437
)
前言:ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。影响版本:ApacheShiroBase64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。漏洞特征:shiro反序列化的特征:在返回包的Set-Cookie中存在rememberMe=dele
cj_hydra
·
2020-06-22 23:32
Web安全
apacheshiro
CVE-2016-4437
反序列化
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他