支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: d240e3f334aa6208071238e9e558b28e417dd1b0

来源
https://github.com/huydoppaz/CVE-2024-8698-POC
关联漏洞
标题:Red Hat Keycloak 数据伪造问题漏洞 (CVE-2024-8698)
POC 描述:Red Hat Keycloak是美国红帽(Red Hat)公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak 25.0.6之前版本存在数据伪造问题漏洞,该漏洞源于SAML签名验证方法存在缺陷,允许攻击者创建可以绕过验证的精心设计的响应,从而导致权限提升或冒充攻击。
POC 描述
i'm noob with saml and keycloak . J4f
介绍
https://huydoppa.hashnode.dev/analyst-cve-2024-8698-keycloak-with-zero-knowledge-about-keycloak
文件快照

 [4.0K]  /data/pocs/d240e3f334aa6208071238e9e558b28e417dd1b0
├── [6.7M]  poc.mp4
├── [ 647]  pom.xml
├── [  96]  README.md
└── [4.0K]  src
    └── [4.0K]  main
        └── [4.0K]  java
            └── [4.0K]  test
                └── [7.0K]  Main.java

4 directories, 4 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。