热门标签
热门文章
- 1python中文版免费下载-PYTHON自然语言处理(中文最新完整版)pdf下载
- 2ZYNQ实验 基于LWIP的UDP传输实验_sdk lwip和uart
- 3【Linux】不得不掌握的开发工具 —— vim
- 4Postgresql中PL/pgSQL代码块的语法与使用-声明与赋值、IF语句、CASE语句、循环语句_postgresql 赋值
- 5“行业寒冬”,字节10年测试工程师给在座的测试人一些涨薪建议_字节员工如何涨工资
- 6【Eureka】【源码+图解】【五】Eureka的注册功能_硬核图解 eureka 注册过程(深入底层源码)
- 7视觉SLAM——针孔相机模型 相机标定原理 双目相机模型 深度相机对比_双目相机的光心在哪里
- 8邦注科技 模具清洗机 干冰清洗机 干冰清洗设备原理介绍
- 9Linux部署Django项目(nginx+uwsgi+django)_django部署到linux
- 10AVL(二叉平衡搜索树)详解_avl树添加节点何时查询平衡性
当前位置: article > 正文
Apache Shiro _= 1.2.4 默认密钥导致命令执行漏洞(CVE-2016-4437)_shiro框架 禁用默认密钥
作者:Gausst松鼠会 | 2024-05-14 22:31:01
赞
踩
shiro框架 禁用默认密钥
靶标介绍:
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
漏洞复现
进入目标网站(漏洞的原因就是使用默认密钥)
直接使用工具爆破出来,进行攻击
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/570378
推荐阅读
相关标签
