ZKBioSecurity平台存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。
title=="ZKBioSecurity" && body="Automatic login within two weeks"
利用工具
https://github.com/SummerSec/ShiroAttack2/releases/tag/4.7.0