随笔分类 - 漏洞复现
摘要:CVE-2017-5223-PHPMailer任意文件读取漏洞复现 影响版本: PHPMailer ⇐ 5.2.21 漏洞原理 文件读取的函数主要是 encodeFile函数。(贴关键代码) protected function encodeFile($path, $encoding = 'base
阅读全文
摘要:漏洞描述 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 漏洞条件 shiro版本 ⇐1.2.4 漏洞复现 抓包
阅读全文
摘要:一、漏洞描述 Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apa
阅读全文
