2020年3月26日
ApacheShiro反序列化远程代码执行 漏洞处理
摘要: Shiro对rememberMe的cookie做了加密处理,shiro在CookieRememberMeManaer类中将cookierememberMe字段内容分别进行序列化、AES加密、Base64编码操作。但是,AES加密的密钥Key被硬编码在代码里,意味着每个人通过源代码都能漏洞描述拿到AE 阅读全文
posted @ 2020-03-26 19:29 yvioo 阅读(3676) 评论(0) 推荐(0) 编辑