-
shiro-1.2.4-rce漏洞影响版本为shiro <= 1.2.4,存在反序列化命令执行风险
资源介绍
Readme
shiro <= 1.2.4 反序列化远程命令执行利用脚本
使用延时判断key和gadget,即使目标不出网也可以检测是否存在漏洞
python脚本需要调用ysoserial-sleep.jar,ysoserial-sleep.jar文件并不是原版的,增加了延时命令功能,故不要使用原版ysoserial,否则将无法检测
+-------------------------------------------------------------------------------------------------------+
+ DES: By zhzyker as https://github.com/zhzyker/exphub +
+ Vuln Name: CV
- 上一篇: java反序列化验证工具
- 下一篇: Java反序列化生成Payload附利用脚本