上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 47 下一页
2020年12月3日
Apache Shiro 反序列化漏洞(Shiro-550 CVE-2016-4437)
摘要: 0x00 漏洞描述Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的 阅读全文
posted @ 2020-12-03 09:40 渗透测试中心 阅读(3038) 评论(0) 推荐(0) 编辑
Apache Shiro 反序列化漏洞(Shiro-721 CVE-2016-4437)
摘要: 0x00 漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Padding Oracle 加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求 阅读全文
posted @ 2020-12-03 09:38 渗透测试中心 阅读(9433) 评论(0) 推荐(1) 编辑
2020年11月29日
Apache Shiro 身份验证绕过漏洞复现(CVE-2016-6802)
摘要: 0x00 漏洞详情shiro在路径控制的时候,未能对传入的url编码进行decode解码,导致攻击者可以绕过过滤器,访问被过滤的路径。0x01 漏洞影响shrio <1.3.20x02 环境搭建由于这个版本还没有 shiro-spring-boot-starter,只能从 GitHub 上获取项目进 阅读全文
posted @ 2020-11-29 04:06 渗透测试中心 阅读(2095) 评论(0) 推荐(0) 编辑
Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)
摘要: 0x00 漏洞描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身 阅读全文
posted @ 2020-11-29 04:05 渗透测试中心 阅读(5194) 评论(0) 推荐(1) 编辑
Apache Shiro 身份验证绕过漏洞 复现(CVE-2020-11989)
摘要: 0x00 漏洞简述Apache Shiro 1.5.3之前的版本中,当将Apache Shiro与Spring动态控制器一起使用时,精心编制的请求可能会导致绕过身份验证,如果直接访问 /shiro/admin/page ,会返回302跳转要求登录,访问 /;/shiro/admin/page , 就 阅读全文
posted @ 2020-11-29 04:04 渗透测试中心 阅读(2453) 评论(0) 推荐(2) 编辑
Apache Shiro 身份验证绕过漏洞复现 (cve-2020-1957)
摘要: 0x00 漏洞描述Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。S 阅读全文
posted @ 2020-11-29 04:03 渗透测试中心 阅读(5243) 评论(0) 推荐(0) 编辑
2020年11月18日
CobaltStrike优质学习资源
摘要: 0x00 前言第一部分是关于CobaltStrike优质文章的集合关于新特性BOF资源的整合解决要用的时候找不到合适aggressor script或者BOF的问题如果有本repo没有涉及的优质内容,欢迎大家提交pr0x01 相关文章合集1. 基础知识参考Cobalt_Strike_wikiCoba 阅读全文
posted @ 2020-11-18 15:48 渗透测试中心 阅读(1739) 评论(0) 推荐(0) 编辑
2020年11月10日
导出windows密码技巧大全
该文被密码保护。 阅读全文
posted @ 2020-11-10 10:33 渗透测试中心 阅读(6) 评论(0) 推荐(0) 编辑
Weblogic Console HTTP协议远程代码执行漏洞复现(CVE-2020-14882)
摘要: 0x01 漏洞描述 近日,Oracle WebLogic Server 远程代码执行漏洞 (CVE-2020-14882)POC 被公开,未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。它们均存在于WebLogi 阅读全文
posted @ 2020-11-10 00:50 渗透测试中心 阅读(6313) 评论(0) 推荐(1) 编辑
2020年10月26日
Windows tcp/ip(CVE-2020-16898)远程代码执行蓝屏漏洞复现
摘要: 0x00 漏洞背景 2020年10月14日,某监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞的风险通告,该漏洞是由于Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞,远程攻击者通过构造特制的ICMPv6 Ro 阅读全文
posted @ 2020-10-26 09:39 渗透测试中心 阅读(1970) 评论(0) 推荐(0) 编辑
上一页 1 ··· 23 24 25 26 27 28 29 30 31 ··· 47 下一页