CVE-2016-4437

信息

Tags

• Apache Shiro < = 1.2.4 默认密钥致命令执行漏洞

官方数据库记录

在 1.2.5 之前的 Apache Shiro 中，当未为 remember me 功能配置密钥时，远程攻击者可以通过未指定的请求参数执行任意代码或绕过预期的访问限制。

尝试使用 SummerSec/ShiroAttack2: shiro 反序列化漏洞综合利用, 包含（回显执行命令 / 注入内存马）修复原版中 NoCC 的问题 https://github.com/j1anFen/shiro_attack 进行攻击

经爆破，密钥为 kPH+bIxk5D2deZiIxcaaaA==

直接利用工具执行 cat /flag