【漏洞复现】Shiro反序列化漏洞复现+LiqunKit漏洞利用工具分享
一
漏洞介绍
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 20.00 | 0 | 2023-11-08 15:03:46 | 20 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
小博
发表于 2023-11-7
为什么不能上传文件啊?
评论列表
加载数据中...
17828147368
发表于 2023-11-8
1
评论列表
加载数据中...
黑影
发表于 2023-11-8
1
评论列表
加载数据中...
邓超
发表于 2023-11-9
1
评论列表
加载数据中...
哔仔
发表于 2023-11-10
1
评论列表
加载数据中...
叴龙
发表于 2023-11-12
666
评论列表
加载数据中...
80264666
发表于 2023-11-14
666
评论列表
加载数据中...
我很低调
发表于 2023-11-15
1
评论列表
加载数据中...
chase
发表于 11个月前
1
评论列表
加载数据中...
剑无名
发表于 11个月前
123123456
评论列表
加载数据中...
zbs
发表于 11个月前
666
评论列表
加载数据中...
zbs
发表于 11个月前
工具链接已失效,楼主能不能私发我一个呀
评论列表
加载数据中...
ming12
发表于 8个月前
1
评论列表
加载数据中...
yangkg
发表于 8个月前
1
评论列表
加载数据中...
hicode
发表于 5个月前
1
评论列表
加载数据中...
fbiii
发表于 3个月前
1
评论列表
加载数据中...