2020年11月18日
Apache Shiro (Shiro-550)(cve_2016_4437)远程代码执行 - 漏洞复现
摘要: 0x00 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值, 先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 0x01 漏洞环境搭建 用vul 阅读全文
posted @ 2020-11-18 16:53 小菜鸟当黑客 阅读(627) 评论(1) 推荐(1)