主题 : jeecmsv9.3版的shiro的反序列化漏洞
级别: 童生
UID: 132255
积分:13 加为好友
威望: 0 精华: 0
主题:1 回复:4
注册时间:2019-11-18
在线时长:0
1#   发表于:2019-11-18 17:32:21  IP:39.234.*.*
显示全部 只看该作者
jeecmsv9.3版的shiro的反序列化漏洞问题
可以尝试修改 WEB-INF\config\shiro-context.xml 文件中
靠底部位置

cipherKey配置项中的
'4AvVhmFLUs0KTA3Kprsdag=='
换成自己设置的Base64加密后的码
以上操作可能会修改shiro反序列化漏洞
本帖最近评分记录:
  • lt1976    2019-11-19   人气    0    精品文章
    • 使用道具
       顶端
    1 共1页