JAVA安全网

2021-05-31 sevck 阅读(231) 评论(0)

在看b1ue大佬文章fastjson 1.2.68 autotype bypass的时候，看到的其中一篇文章记录一下。 Author: b1ue 支持的版本： 目前来看是可以影响到最新版本（1.2.73）的。 细节 ...

2021-01-11 sevck 阅读(1644) 评论(0)

组件描述 Nacos是阿里巴巴2018年7月发布的一个产品，Nacos是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。 漏洞作者 threedr3am 漏洞描述 nacos的认证绕过安全漏洞，在n...

2020-09-22 sevck 阅读(823) 评论(0)

漏洞简述 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞，远程攻击者可以发送特制的HTTP请求，绕过身份验证过程并获得对应用程序的未授权访问。 风险等级 高危 影响版本 Apache Sh...

2020-05-28 sevck 阅读(2570) 评论(0)

关于漏洞 该漏洞和以往的 autotype bypass 不同，要求 gadget 必须继承自 Throwable 异常类，所以常见的 JNDI gadget 就无法在此处使用。 所以只能找在异常类中的构造方法、se...

2020-05-15 sevck 阅读(793) 评论(0)

Author:spoock 环境搭建 根据 Spring Boot 整合 Shiro ，两种方式全总结！。我配置的权限如下所示： @Bean ShiroFilterFactoryBean shiroFilterFac...