CVE-2016-4437

Apache Shiro 反序列化(CVE-2016-4437)复现

0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
东塔安全·2020-08-03 18:23

shiro_rce漏洞复现(cve-2016-4437

0x00环境vulhub:https://github.com/vulhub/vulhub/tree/master/shiro/CVE-2016-44370x01检测工具github:https://github.com/feihong-cs/ShiroExploit0x02检测与利用打开ShiroExploit.jar,填入需要检测的url这里选择OOBService方式,提高检测效率在服务器上
Sn0w33·2020-07-12 04:42

ApacheShiro1.2.4反序列化漏洞复现(CVE-2016-4437)

前言:ApacheShiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。影响版本:ApacheShiroBase64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。漏洞特征:shiro反序列化的特征:在返回包的Set-Cookie中存在rememberMe=dele
cj_hydra·2020-06-22 23:32
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他