JAVA安全网

2020-09-22 sevck 阅读(2023) 评论(0)

漏洞简述 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问。 风险等级 高危 影响版本 Apache Sh...

2020-05-15 sevck 阅读(1968) 评论(0)

Author:spoock 环境搭建 根据 Spring Boot 整合 Shiro ，两种方式全总结！。我配置的权限如下所示： @Bean ShiroFilterFactoryBean shiroFilterFac...

2020-05-09 sevck 阅读(8684) 评论(0)

工具仅供安全自测，未经授权不得非法测试！使用工具请遵守《中华人民共和国网络安全法》。 工具来源紫霞仙子 github: https://github.com/wyzxxz/shiro_rce 先知: https:...

2020-05-09 sevck 阅读(2849) 评论(0)

rungobier (知道创宇404安全实验室) 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面，我...