主题 : jeecmsV9.3存在Apache Shiro 默认密钥致命令执行漏洞
级别: 贡士
UID: 93371
积分:566 加为好友
威望: 3 精华: 0
主题:48 回复:203
注册时间:2016-10-18
在线时长:0
1#   发表于:2021-06-24 16:41:23  IP:222.45.*.*
显示全部 只看该作者
网信办查出网站存在shiro反序列化漏洞,使用shiro默认key:4AvVhmFLUs0KTA3Kprsdag==
请发一下漏洞修复补丁,522569814@qq.com
路在脚下
使用道具
   顶端
级别: 管理员
UID: 136269
积分:8356 加为好友
威望: 0 精华: 0
主题:0 回复:6382
注册时间:2020-10-26
在线时长:0
2#   发表于:2021-06-24 16:58:52  IP:111.200.*.*
显示全部 只看该作者
您好,发您的没有效果吗
不是享乐,也不是受苦;而是行动,在每个明天,我们命定的目标和道路,都要比今天前进一步。
使用道具
   顶端
级别: 贡士
UID: 93371
积分:566 加为好友
威望: 3 精华: 0
主题:48 回复:203
注册时间:2016-10-18
在线时长:0
3#   发表于:2021-06-24 17:45:31  IP:222.45.*.*
显示全部 只看该作者
回复第2楼
已收到,不过为啥是1.7的jdk
路在脚下
使用道具
   顶端
级别: 贡士
UID: 93371
积分:566 加为好友
威望: 3 精华: 0
主题:48 回复:203
注册时间:2016-10-18
在线时长:0
4#   发表于:2021-06-24 17:45:55  IP:222.45.*.*
显示全部 只看该作者
回复第3楼

现在都是jdk1.8
路在脚下
使用道具
   顶端
级别: 管理员
UID: 136269
积分:8356 加为好友
威望: 0 精华: 0
主题:0 回复:6382
注册时间:2020-10-26
在线时长:0
5#   发表于:2021-06-24 18:04:12  IP:111.200.*.*
显示全部 只看该作者
那个修复限制要求就是1.7的,没有最新的修复这块
不是享乐,也不是受苦;而是行动,在每个明天,我们命定的目标和道路,都要比今天前进一步。
使用道具
   顶端
级别: 贡士
UID: 93371
积分:566 加为好友
威望: 3 精华: 0
主题:48 回复:203
注册时间:2016-10-18
在线时长:0
6#   发表于:2021-06-25 16:37:06  IP:222.45.*.*
显示全部 只看该作者
回复第2楼

检测回复不行,还是存在使用默认key
路在脚下
使用道具
   顶端
级别: 管理员
UID: 136269
积分:8356 加为好友
威望: 0 精华: 0
主题:0 回复:6382
注册时间:2020-10-26
在线时长:0
7#   发表于:2021-06-25 16:41:45  IP:111.200.*.*
显示全部 只看该作者
没有其他的包,建议您升级最新版本程序
不是享乐,也不是受苦;而是行动,在每个明天,我们命定的目标和道路,都要比今天前进一步。
使用道具
   顶端
级别: 贡士
UID: 75689
积分:561 加为好友
威望: 4 精华: 0
主题:43 回复:276
注册时间:2015-05-19
在线时长:0
8#   发表于:2024-07-18 20:36:19  IP:61.165.*.*
显示全部 只看该作者
358894@qq.com
来自v9.3商业授权版的问题,~
使用道具
   顶端
1 共1页