POC详情: 4b38a01efa61abeb17dbaec9e849c3b44f270dc0

来源
https://github.com/sh1inroot-alt/shiro-cve-2010-3863
关联漏洞
标题: Apache Shiro路径遍历漏洞 (CVE-2010-3863)
描述:Apache Shiro/Jsecurity都是强大、灵活的Java开源安全框架。 Apache Shiro 1.1.0版本,以及Jsecurity 0.9.x在执行路径匹配之前没有规范URI路径。远程攻击者可以借助特制请求绕过预设的访问限制。
描述
shiro 路径穿越
文件快照

 [4.0K]  /data/pocs/4b38a01efa61abeb17dbaec9e849c3b44f270dc0
├── [135K]  1.png
├── [142K]  2.png
├── [209K]  3.png
├── [ 353]  poc.yml
└── [ 242]  readme.md

0 directories, 5 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。