POC详情: 083291dc3c24a3255291d1d5c3a3ad333ed45d1b

来源
https://github.com/m3terpreter/CVE-2016-4437
关联漏洞
标题: Apache Shiro 信息泄露漏洞 (CVE-2016-4437)
描述:Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.2.5之前版本中存在安全漏洞。当程序没有为remember功能配置加密密钥时,远程攻击者可借助请求参数利用该漏洞执行任意代码,或绕过既定的访问限制。
介绍
# CVE-2016-4437
文件快照

 [4.0K]  /data/pocs/083291dc3c24a3255291d1d5c3a3ad333ed45d1b
└── [  15]  README.md

0 directories, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。