Skip to content

Latest commit

 

History

History
19 lines (12 loc) · 607 Bytes

ZKBioSecurity存在shiro反序列漏洞.md

File metadata and controls

19 lines (12 loc) · 607 Bytes

ZKBioSecurity存在shiro反序列漏洞

ZKBioSecurity平台存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。

fofa

title=="ZKBioSecurity" && body="Automatic login within two weeks"

poc

利用工具

https://github.com/SummerSec/ShiroAttack2/releases/tag/4.7.0

image-20241106225639218