摘要:
🔍 漏洞描述 在 Apache Shiro 1.2.4 及之前的版本中,漏洞源于 Shiro 的“记住我”(RememberMe)功能在未配置加密密钥时,Shiro 会使用默认的硬编码密钥来加密和解密用户的身份验证信息。攻击者可以利用这一点,构造恶意的“记住我” cookie,其中包含经过精心设计 阅读全文
posted @ 2025-07-03 11:22
AuriGe
阅读(47)
评论(0)
推荐(0)
摘要:
CVE-2010-3863 是 Apache Shiro 和 JSecurity 框架中的一个路径遍历漏洞,允许未经身份验证的远程攻击者绕过访问控制,访问原本受限的资源。 🔍 漏洞描述 在 Apache Shiro 1.0.0-incubating 版本及之前的版本,以及 JSecurity 0. 阅读全文
posted @ 2025-07-03 09:58
AuriGe
阅读(72)
评论(0)
推荐(0)
摘要:
拉取vulhub进行复现 1、克隆仓库 git clone --depth 1 https://github.com/vulhub/vulhub.git 2、选择漏洞环境 浏览仓库并选择您想要探索的漏洞。每个目录代表一个不同的漏洞应用程序。 cd vulhub/spring/CVE-2022-229 阅读全文
posted @ 2025-07-03 09:57
AuriGe
阅读(124)
评论(0)
推荐(0)
浙公网安备 33010602011771号