Mysql 身份認證繞過漏洞（CVE-2012-2122） 當連接MariaDB/MySQL時，輸入的密碼會與期望的正確密碼比較，由於不正確的處理，會導致即便是memcmp()返回一個非零值，也會使MySQL認為兩個密碼是相同的。也就是說只要知道用戶名，不斷嘗試就能夠直接登入SQL數據庫 ...

0x01 Apache Shiro Apache Shiro是一個強大且易用的Java安全框架，執行身份驗證、授權、密碼和會話管理。 0x02 漏洞簡介 2021年2月1日，Apache Shiro官方發布漏洞通告，漏洞編號為：CVE-2020-17523。 當Apache Shiro ...

預備知識： 　　SSH認證流程： 　　SSH的登錄過程會分為5個階段進行，首先是版本號協商階段，服務器端監聽22端口，客戶端與服務端建立TCP連接，並且進行SSH版本協商，如果協商成功就進入密鑰和算法協商階段，否則就斷開TCP連接。 　　在密鑰算法協商階段，服務器首先將自己的公鑰和會話ID ...

0x00 什么是shiro Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕松地獲得任何應用程序,從最小的移動應用程序到最大的網絡和企業應用程序。 0x01 環境搭建 springboot ...

漏洞。在漏洞挖掘過程中發現nuxeo-jsf組件默認在10.2沒有安裝，歷史版本是默認就安裝的。可以通 ...

Alibaba Nacos 存在一個由於不當處理User-Agent導致的認證繞過漏洞。通過該漏洞，攻擊 ...

0x00 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻擊者可借助特制的請求利用該漏洞繞過身份驗證。 Shiro框架通過攔截器功能來對用戶訪問權限進行控制，如anon, authc等攔截器。anon為匿名攔截器，不需要登錄即可訪問；authc為登錄攔截器，需要 ...

0x00 漏洞簡述 Apache Shiro 1.5.3之前的版本中，當將Apache Shiro與Spring動態控制器一起使用時，精心編制的請求可能會導致繞過身份驗證,如果直接訪問 /shiro/admin/page ，會返回302跳轉要求登錄，訪問 /;/shiro/admin/page ...