Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

时间 2021-01-10

标签 RCE Java shiro 栏目 Java 繁體版

原文原文链接

影响版本 Apache Shiro <= 1.2.4 默认shiro的commons-collections版本为3.2.1，环境搭建漏洞测试抓包测试查看返回包里setcookie有rememberme的字样继续测试首先最简单的测试方法是用dnslog，看看是否有回显。利用密钥生成rememberMe dns发现有回显，说明存在反序列化漏洞。漏洞复现 1.监听回弹shell 2.生

>>阅读原文<<

1. Shiro RememberMe 1.2.4 反序列化命令执行漏洞
2. 漏洞复现系列--Shiro RememberMe 1.2.4 反序列化漏洞
3. Shiro RememberMe 1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现
4. Shiro RememberMe 1.2.4 反序列化漏洞详细复现
5. Shiro RememberMe 1.2.4 反序列化漏洞复现
6. Apache Shiro＜=1.2.4反序列化RCE漏洞
7. Shiro-550反序列化漏洞复现
8. Apache Shiro-RememberMe 反序列化漏洞
9. Apache Shiro 1.2.4 反序列化漏洞复现
10. Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现
更多相关文章...
• Rust 输出到命令行 - RUST 教程
• Eclipse 运行程序 - Eclipse 教程
• Docker 清理命令
• Flink 数据传输及反压详解

最新文章

1. gitlab4.0备份还原
2. openstack
3. 深入探讨OSPF环路问题
4. 代码仓库-分支策略
5. Admin-Framework（八）系统授权介绍
6. Sketch教程|如何访问组件视图?
7. 问问自己，你真的会用防抖和节流么？？？？
8. [图]微软Office Access应用终于启用全新图标 Publisher已在路上
9. 微软准备淘汰 SHA-1
10. 微软准备淘汰 SHA-1

本站公众号

欢迎关注本站公众号,获取更多信息

1. Shiro RememberMe 1.2.4 反序列化命令执行漏洞
2. 漏洞复现系列--Shiro RememberMe 1.2.4 反序列化漏洞
3. Shiro RememberMe 1.2.4 反序列化漏洞(Shiro-550, CVE-2016-4437)复现
4. Shiro RememberMe 1.2.4 反序列化漏洞详细复现
5. Shiro RememberMe 1.2.4 反序列化漏洞复现
6. Apache Shiro＜=1.2.4反序列化RCE漏洞
7. Shiro-550反序列化漏洞复现
8. Apache Shiro-RememberMe 反序列化漏洞
9. Apache Shiro 1.2.4 反序列化漏洞复现
10. Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）复现

>>更多相关文章<<