Shiro权限绕过漏洞分析
前言 前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题,修复过程中偶然发现当项目使用shiro组件时,若将shiro升级到1.6.0可间接修复分...
Read MoreApache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache Shiro至Spring Boot中时,请求可能会导致越权绕过身...
Read More技术分享丨如何利用临时目录绕过AppLockerCLM
TL;DR1.以普通用户权限实现,不需要管理员权限;2.修改%TEMP%/%TMP%指向一个AppLocker定义的允许执行脚本代码的地址;3.利用新的环境变量(%TEMP%/%TMP%设置的参数)开启PowerShell;背...
Read More