0x00 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最 ...

DVR登录绕过漏洞_CVE-2018-9995漏洞复现 一、漏洞描述 此漏洞允许攻击者通过修改”Cookie:uid=admin”之后访问特定DVR的控制面板,返回此设备的明文管理员凭证。 二、影响软件以及版本 Novo CeNova QSee Pulnix XVR ...

0x01 Apache Shiro Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。 0x02 漏洞简介 2021年2月1日，Apache Shiro官方发布漏洞通告，漏洞编号为：CVE-2020-17523。 当Apache Shiro ...

名称： SSH登陆验证绕过漏洞 CVE-ID: cve-2018-10933 EXPLOIT-DB： https：//www.exploit-db.com/exploits/45638/ 平台： Linux 漏洞描述： libssh版本0.6及更高版本在服务端代码中具有 ...

https://www.freebuf.com/column/163927.html ...

预备知识： 　　SSH认证流程： 　　SSH的登录过程会分为5个阶段进行，首先是版本号协商阶段，服务器端监听22端口，客户端与服务端建立TCP连接，并且进行SSH版本协商，如果协商成功就进入密钥和算法协商阶段，否则就断开TCP连接。 　　在密钥算法协商阶段，服务器首先将自己的公钥和会话ID ...

CVE-2018-16509 GhostScript 沙箱绕过（命令执行）漏洞 GhostScript： Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式（PDF）的页面描述语言等而编译成的免费软件。 Ghostscript 可以查看及打印 PS、EPS ...

Mysql 身份认证绕过漏洞（CVE-2012-2122） 当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库 ...