序文
元のバージョンの NoCC 問題を修正するために、(実行コマンドのエコー/メモリ ホースの注入) を含む、hiro デシリアライゼーションの脆弱性を包括的に利用します。サマーセックによって書かれました。
1. プロジェクトアドレス
1)https://github.com/SummerSec/Shiro Attack2。
2. ツールの特性
- ジャバFX
- サードパーティの依存関係がない状況に対処する
- CommonsBeanutils の複数のバージョンをサポートするガジェット
- 応援思い出馬
- ダイレクト エコーを使用してコマンドを実行する
- CommonsBeanutils バージョンのガジェットをさらに追加しました
- rememberMe キーワードの変更のサポート
- ガジェットとキーを使用したダイレクトブラストをサポート
- サポートエージェント
- シロキー機能の追加・変更(メモリホース使用)により業務異常が発生する可能性があります
- サポートメモリーホースポニー
- DFS アルゴリズム エコー (AllECHO) を追加
- カスタム リクエスト ヘッダーをサポートします。形式: abc:123&&&test:123
3. 使い方チュートリアル
1) ダブルクリックして直接使用するか、現在のディレクトリで cmd を開き、次のコマンドを入力します: javaw -jar hiro_ Attack-4.5.6-SNAPSHOT-all.jar など。 data フォルダーにキーを追加するのは自分で行うことができます。
4. 既知の問題だが現時点では解決できない
1) 一部の Web サイトのバージョン 4.3 は使用できるが、バージョン 4.4 および 4.5 は使用できないと報告する人もいます。ソースコードの違いを確認したところ、今のところ問題は見つかっていません。
2) ALLEcho をバージョン 4.5 に更新すると、DFS アルゴリズムの使用に一定の遅延が生じるため、ツールが「スタック」します。これはアルゴリズム自体により避けられません。したがって、バージョン 4.5 では、爆破エクスプロイト チェーン機能の使用は推奨されておらず、それぞれを手動で試すことをお勧めします。