mblog4.0存储型XSS+权限绕过
mblog4.0:下载地址
存储型XSS
不分析了
shiro权限绕过
引用了1.4.0版本的shiro
在该版本的shiro中有一个权限绕过的漏洞,查看过滤配置
1 |
|
根据过滤规则进行绕过即可,比如密码重置,正常没登陆访问是这样的:
在/pwd后加一个/即可绕过进行未授权密码重置
声明:
本文章用于学习交流,严禁用于非法操作,出现后果一切自行承担,阅读此文章表示你已同意本声明。
Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.