La diferencia entre shiro550 y 721

Shiro-550, siempre que ingreses la URL, podrás detectarla y explotarla automáticamente. Shiro-721, debe ingresar una URL, proporcionar una cookie recordarme válida y especificar el tipo de sistema operativo de destino.

Shiro-550, el marco Apache Shiro proporciona la función de recordar contraseñas (RememberMe). Una vez que el usuario inicia sesión correctamente, se generará una cookie cifrada. En el lado del servidor, el valor de la cookie RememberMe se decodifica en base64, luego se descifra mediante AES y luego se deserializa, lo que resulta en una vulnerabilidad de deserialización RCE. Shiro-721, debido a un problema con el campo recordarMe cifrado en modo AES-128-CBC en la cookie Apache Shiro, los usuarios pueden construir un campo recordarMe malicioso completando el código de ataque generado por el cifrado de Oracle y volver a solicitar al sitio web que realizar un ataque de deserialización que en última instancia conduce a la ejecución de código arbitrario.