Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
0x00
登陆页面抓包发现cookie的rememberMe=deleteMe标志,说名可能存在shiro漏洞
0x01
使用工具测试
到dnslog看回显数据,说明此漏洞存在
0x02
1、升级Shiro 1.2.5为以上版本
0x00
登陆页面抓包发现cookie的rememberMe=deleteMe标志,说名可能存在shiro漏洞
0x01
使用工具测试
到dnslog看回显数据,说明此漏洞存在
0x02
1、升级Shiro 1.2.5为以上版本
浙公网安备 33010602011771号