Shiro-Vuln-Demo icon indicating copy to clipboard operation
Shiro-Vuln-Demo copied to clipboard

Published 20 hours ago verified publisher icon xhycccc

Metadata

Shiro漏洞实例源码

Shiro-Vuln-Demo

Shiro漏洞实例源码

Shiro反序列化系列

漏洞编号 CVE 描述 影响范围
Shiro-550 CVE-2016-4437 RememberMe反序列化漏洞 Shiro < 1.2.4
Shiro-721 CVE-2019-12422 RememberMe Padding Oracle 反序列化漏洞 Shiro < 1.4.2

Shiro权限绕过系列

CVE 描述 影响范围 payload
CVE-2020-1957 权限绕过 Shiro < 1.5.2 /hello/123/
CVE-2020-11989 CVE-2020-1957补丁绕过 Shiro < 1.5.3 /;/admin/page
CVE-2020-13933 CVE-2020-11989补丁绕过 Shiro < 1.6.0 /admin/%3bpage
CVE-2020-17523 权限绕过 Shiro < 1.7.1 /admin/%20
/admin/%2e

待补充:

CVE 描述 备注
CVE-2016-6802 Shiro < 1.3.2 验证绕过漏洞 无环境、无POC
CVE-2020-17510 Shiro < 1.7.0 验证绕过漏洞 有环境、无POC

Metadata

21
Stars
3
Forks
Watchers

Owner

verified publisher icon xhycccc

Metadata

Shiro漏洞实例源码

Back