shiro550和721漏洞
时间: 2023-08-19 10:09:58 浏览: 58
回答: Shiro-550漏洞和Shiro-721漏洞都是关于Shiro框架的安全漏洞。Shiro-550漏洞是一种rememberMe反序列化漏洞,攻击者可以通过精心制作的rememberMe cookie来进行反序列化攻击。这个漏洞影响的Shiro版本包括1.2.4、1.2.5、1.3.0、1.3.1和1.3.2。\[3\]而Shiro-721漏洞是一种Padding Oracle攻击,利用了rememberMe cookie的AES-128-CBC模式加密的弱点。攻击者可以通过结合有效的rememberMe cookie作为Padding Oracle攻击的前缀,然后制作特定的rememberMe来进行攻击。\[2\]如果你想了解更多关于这两个漏洞的详细信息,你可以参考引用\[3\]中的文章。
#### 引用[.reference_title]
- *1* *2* *3* [[Vulhub] Apache Shiro 反序列化漏洞(shiro-550,shiro-721)](https://blog.csdn.net/weixin_45605352/article/details/116846678)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v4^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]