apereo-cas 命令执行 4.1
| ID: | 16693 |
|---|---|
| 标题: | apereo-cas 命令执行 4.1 |
| 描述: | apereo-cas 命令执行 4.1 apereo-cas 命令执行 4.1 Apereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索apereo-cas 命令执行 4.1 |