Shiro-550 不依赖CC链利用工具——shiro-550-with-NoCC
作者:Sec-Labs | 发布时间:
工具地址
https://github.com/dr0op/shiro-550-with-NoCC
Shiro-550-with-NoCC
Shiro550 无Commons-collections依赖利用工具:
-
使用Shiro自身利用链,不依赖Commons-collections库
-
命令回显,依赖tomcat,支持tomcat7
-
无限制命令执行,去除java命令执行不能使用管道和重定向符号的限制,如:
cat /etc/passwd | grep root; echo 8416e1521a05a271074df8417177d090 > /tmp/1; cat 1root:x:0:0:root:/root:/bin/bash
8416e1521a05a271074df8417177d090
命令执行成功免责声明
该工具仅用于安全研究、企业安全自查使用,请勿用于非法用途。
标签:工具分享, Shiro漏洞