安全工具 01 工具介绍 JAVA 插件化漏洞扫描器(Weblogic、Tomcat、Spring...),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、S...
别急,我教你代码审计从权限绕过到RCE
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
【漏洞预警】Apache Shiro开放重定向漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Apache Shiro中修复了一个开放重定向漏洞(CVE-2023-46750)。对此,安识科技建议广大用户及时升级到安全版本...
【渗透实战】记一次前台任意文件下载漏洞挖掘
文章中所涉及漏洞已交给相关漏洞平台 1、起因 日常闲逛,翻到了某后台系统 先是日常手法操作了一番,弱口令走起 admin/123456 yyds! U1s1,这个后台功能点少的可怜,文件...
【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)
漏洞详情:当Apache Shiro 中使用表单进行身份验证时,攻击者可能利用此漏洞将 URL 重定向到不可信站点。厂商:Apache影响产品:Shiro影响版本:Apache Shiro < ...
【漏洞通告】Apache Shiro开放重定向漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞,漏洞编号为:CVE-2023-46750。Apache Shiro是一个功能强大且易于使用的Java安全框架,可以...
【漏洞通告】Apache Shiro开放重定向漏洞(CVE-2023-46750)
一、漏洞概述CVE IDCVE-2023-46750发现时间2023-11-13类 型Open Redirect等 ...
[漏洞聚合工具]Hyacinth
微信公众号:[小白安全工具]分享安全工具与安全漏洞。问题或建议,请公众号留言。Hyacinth 简介漏洞聚合工具其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log...
Shiro 550 CC链利用踩坑记录
Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...
一款Shiro Key批量爆破工具(附下载)
介绍批量对存在Shiro框架的目标爆破Key。 对于任何版本的Shiro框架,只要Key泄露了,就依旧存在漏洞。 特点 速度快 准确率高(几乎无误报) 使用教程 文件说明 target.txt 存放目...
Shiro 550反序列化漏洞分析
Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容,接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为,程序上的问题大差不差,触类旁通吧。多看看没坏处。参考直...
实战之巧用编码与符号
案例案例一 巧用空格绕过权限校验:巧用空格绕过权限校验某系统存在未授权获取用户信息的漏洞,后面修复了,当直接访问该接口时,会跳转到权限禁止的页面接口大概如下/api/xxx/xxx绕过方法:/api%...
32