Shiro漏洞实例源码
| 漏洞编号 | CVE | 描述 | 影响范围 |
|---|---|---|---|
| Shiro-550 | CVE-2016-4437 | RememberMe反序列化漏洞 | Shiro < 1.2.4 |
| Shiro-721 | CVE-2019-12422 | RememberMe Padding Oracle 反序列化漏洞 | Shiro < 1.4.2 |
| CVE | 描述 | 影响范围 | payload |
|---|---|---|---|
| CVE-2020-1957 | 权限绕过 | Shiro < 1.5.2 | /hello/123/ |
| CVE-2020-11989 | CVE-2020-1957补丁绕过 | Shiro < 1.5.3 | /;/admin/page |
| CVE-2020-13933 | CVE-2020-11989补丁绕过 | Shiro < 1.6.0 | /admin/%3bpage |
| CVE-2020-17523 | 权限绕过 | Shiro < 1.7.1 | /admin/%20 /admin/%2e |
待补充:
| CVE | 描述 | 备注 |
|---|---|---|
| CVE-2016-6802 | Shiro < 1.3.2 验证绕过漏洞 | 无环境、无POC |
| CVE-2020-17510 | Shiro < 1.7.0 验证绕过漏洞 | 有环境、无POC |