0x00 什么是shiro Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕松地獲得任何應用程序,從最 ...

DVR登錄繞過漏洞_CVE-2018-9995漏洞復現 一、漏洞描述 此漏洞允許攻擊者通過修改”Cookie:uid=admin”之后訪問特定DVR的控制面板,返回此設備的明文管理員憑證。 二、影響軟件以及版本 Novo CeNova QSee Pulnix XVR ...

0x01 Apache Shiro Apache Shiro是一個強大且易用的Java安全框架，執行身份驗證、授權、密碼和會話管理。 0x02 漏洞簡介 2021年2月1日，Apache Shiro官方發布漏洞通告，漏洞編號為：CVE-2020-17523。 當Apache Shiro ...

名稱： SSH登陸驗證繞過漏洞 CVE-ID: cve-2018-10933 EXPLOIT-DB： https：//www.exploit-db.com/exploits/45638/ 平台： Linux 漏洞描述： libssh版本0.6及更高版本在服務端代碼中具有 ...

https://www.freebuf.com/column/163927.html ...

預備知識： 　　SSH認證流程： 　　SSH的登錄過程會分為5個階段進行，首先是版本號協商階段，服務器端監聽22端口，客戶端與服務端建立TCP連接，並且進行SSH版本協商，如果協商成功就進入密鑰和算法協商階段，否則就斷開TCP連接。 　　在密鑰算法協商階段，服務器首先將自己的公鑰和會話ID ...

CVE-2018-16509 GhostScript 沙箱繞過（命令執行）漏洞 GhostScript： Ghostscript 是一套基於 Adobe、PostScript 及可移植文檔格式（PDF）的頁面描述語言等而編譯成的免費軟件。 Ghostscript 可以查看及打印 PS、EPS ...

Mysql 身份認證繞過漏洞（CVE-2012-2122） 當連接MariaDB/MySQL時，輸入的密碼會與期望的正確密碼比較，由於不正確的處理，會導致即便是memcmp()返回一個非零值，也會使MySQL認為兩個密碼是相同的。也就是說只要知道用戶名，不斷嘗試就能夠直接登入SQL數據庫 ...