主题 : jeecmsv9.3版的shiro的反序列化漏洞问题
级别: 贡士
UID: 131512
积分:427 加为好友
威望: 13 精华: 0
主题:24 回复:199
注册时间:2019-09-12
在线时长:0
1#   发表于:2019-11-02 15:38:22  IP:27.54.*.*
jeecmsv9.3版的shiro的反序列化漏洞问题怎么处理
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
2#   发表于:2019-11-04 08:48:26  IP:117.68.*.*
您好   您那边可以给我发下漏洞的扫描信息吗?
每天告诉自己一次,“我真的很不错”。
级别: 解元
UID: 45406
积分:218 加为好友
威望: 1 精华: 0
主题:23 回复:140
注册时间:2013-03-26
在线时长:0
3#   发表于:2019-11-07 16:51:57  IP:223.179.*.*
我们也是在攻防演练中被发现了这个问题,被人直接通过这个漏洞拿到服务器权限,官方不能只是想着开发x1赚钱,以往的版本不升级
级别: 解元
UID: 45406
积分:218 加为好友
威望: 1 精华: 0
主题:23 回复:140
注册时间:2013-03-26
在线时长:0
4#   发表于:2019-11-07 16:53:40  IP:223.179.*.*
回复第2楼
级别: 论坛管理员
UID: 122721
积分:57884 加为好友
威望: 2 精华: 1
主题:5 回复:50085
注册时间:2018-05-07
在线时长:0
5#   发表于:2019-11-07 16:55:11  IP:117.69.*.*
您是什么版本的系统?
每天告诉自己一次,“我真的很不错”。
级别: 白丁
UID: 132168
积分:4 加为好友
威望: 0 精华: 0
主题:0 回复:2
注册时间:2019-11-12
在线时长:0
6#   发表于:2019-11-13 08:32:27  IP:222.144.*.*
还没有解决方案吗
级别: 童生
UID: 132255
积分:13 加为好友
威望: 0 精华: 0
主题:1 回复:4
注册时间:2019-11-18
在线时长:0
7#   发表于:2019-11-18 17:15:48  IP:39.234.*.*
把web-inf\config\shiro-context.xml最底下rememberMe管理器中的cipherKey后面decode括号里的BASE64的码自己换一个生成一遍可能修复这个漏洞
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
8#   发表于:2019-11-18 17:28:02  IP:117.141.*.*
回复第7楼
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
级别: 白丁
UID: 132674
积分:57 加为好友
威望: 0 精华: 0
主题:2 回复:50
注册时间:2019-12-16
在线时长:0
9#   发表于:2020-12-10 22:10:37  IP:121.158.*.*
回复第8楼
我们也遇到这个问题,两个月前就是改了shiro-content.xml中的密钥,现在又被扫描出来, 安防建议我们升级shiro版本,如何升级?

cms版本v9.3
1 共1页