【漏洞复现】Shiro反序列化漏洞复现+LiqunKit漏洞利用工具分享

小博   ·   发表于 2023-11-07 09:48:16   ·   技术文章

漏洞介绍

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 20.00 0 2023-11-08 15:03:46 20

打赏我,让我更有动力~

17 条回复   |  直到 4天前 | 944 次浏览

小博
发表于 2023-11-7

为什么不能上传文件啊?

评论列表

  • 加载数据中...

编写评论内容

17828147368
发表于 2023-11-8

1

评论列表

  • 加载数据中...

编写评论内容

黑影
发表于 2023-11-8

1

评论列表

  • 加载数据中...

编写评论内容

邓超
发表于 2023-11-9

1

评论列表

  • 加载数据中...

编写评论内容

哔仔
发表于 2023-11-10

1

评论列表

  • 加载数据中...

编写评论内容

叴龙
发表于 2023-11-12

666

评论列表

  • 加载数据中...

编写评论内容

80264666
发表于 2023-11-14

666

评论列表

  • 加载数据中...

编写评论内容

我很低调
发表于 2023-11-15

1

评论列表

  • 加载数据中...

编写评论内容

chase
发表于 2023-11-29

1

评论列表

  • 加载数据中...

编写评论内容

剑无名
发表于 2023-11-30

123123456

评论列表

  • 加载数据中...

编写评论内容

zbs
发表于 2023-12-2

666

评论列表

  • 加载数据中...

编写评论内容

zbs
发表于 2023-12-2

工具链接已失效,楼主能不能私发我一个呀

评论列表

  • 加载数据中...

编写评论内容

ming12
发表于 9个月前

1

评论列表

  • 加载数据中...

编写评论内容

yangkg
发表于 9个月前

1

评论列表

  • 加载数据中...

编写评论内容

hicode
发表于 6个月前

1

评论列表

  • 加载数据中...

编写评论内容

fbiii
发表于 4个月前

1

评论列表

  • 加载数据中...

编写评论内容

caoyu12
发表于 4天前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.