## 漏洞概述
在 Shiro 1.2.4 及之前的版本,Shiro 秘钥是硬编码的一个值
但这个漏洞不只存在于 1.2.4 版本,后续版本的读取流程没有什么改动,这就意味着只要秘钥泄露,依然存在高危风险。
Shiro Top 100 Key 是基于一些 Github 示例代码收集的
在 Shiro 1.2.4 及之前的版本,Shiro 秘钥是硬编码的一个值
kPH+bIxk5D2deZiIxcaaaA==,这便是 Shiro-550 的漏洞成因。但这个漏洞不只存在于 1.2.4 版本,后续版本的读取流程没有什么改动,这就意味着只要秘钥泄露,依然存在高危风险。
Shiro Top 100 Key 是基于一些 Github 示例代码收集的
测试下载测试下载测试下载
2024-09-10
