jeecms升级shiro漏洞报错处理

最新推荐文章于 2024-04-11 20:12:14 发布
最新推荐文章于 2024-04-11 20:12:14 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: jeecms
原文链接:http://bbs.jeecms.com/azsy/88814.jhtml
版权
本文档介绍了Jeecmsv9中Shiro从1.4.0升级到1.6.0的步骤,包括替换库文件、修改配置以及解决启动时的类缺失问题。在升级过程中,遇到'org.owasp.encoder.Encode'类缺失的错误,通过添加encoder-1.2.2.jar解决了问题,使得项目成功启动。
摘要由CSDN通过智能技术生成

一、问题描述
jeecmsv9中的shiro是1.4.0,存在漏洞,现在升级到1.6.0
1替换lib文件夹下的13个shiro包
2将cipherKey改成动态生成
https://blog.csdn.net/jlq_diligence/article/details/109790614
添加类、修改shiro-context.xml
3重启部署后报错
在这里插入图片描述

在这里插入图片描述
二、操作
应该缺少类org.owasp.encoder.Encode。
将encoder-1.2.2.jar放到lib下项目启动成功
https://blog.csdn.net/u012488804/article/details/108576701
http://bbs.jeecms.com/azsy/88814.jhtml

l_degege
关注
专栏目录
jeecmsv8 shiro 分析
chenbo19867758的专栏
09-17 650
1.后台登录页面/jeeadmin/jeecms/login.do
玩了下JeeCms命令执行漏洞
NilLazy的博客
11-26 6845
第一个站点 首先看了下信息,是管理员权限 (好像这种命令执行漏洞都是administrator权限吧。。。 然后就是看下开没开3389了。。 Active Connections Proto Local Address Foreign Address State TCP 0.0.0.0:80 0.0.0
JEECMS后台任意文件编辑漏洞及拿shell
收集盒 Book box
07-11 5328
JEECMS是基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点 · 采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构 安全性做得非常变态,当网站安装完成后就不再允许执行任何目录下的jsp文件了(web.xml配置了过滤器禁止了很多种动态脚本)。     2.x后台: login/Jeecms.do 3.x
jeecms v9.3 has a stroed xss vulnerability
libieme的博客
10-31 3809
jeecms v9.3 has a stroed xss vulnerability An issue was discovered in jeecms v9.3 There is a stored XSS attacks vulnerability which allows remote attackers to inject arbitrary web script or HTML. poc ...
jeecms明文密码传输漏洞
qq_36397267的博客
06-01 2223
关于jeecms明文密码传输漏洞修改:思路:由于jeecms密码加密采用md532位加密算法,是不可逆过程,数据库存放的是加密后的密码,登陆认证是将前台传入的密码加密后和数据库进行对比,所以往后台提交密码为加密后的密码的话,势必数据库密码也要加密一次,然后做对比就可以了。前台修改://密码框密码进行加密function passwordMd5(){    var x=document.getEle...
【原创】JEECMS v6~v7任意文件上传漏洞(1)
weixin_34160277的博客
01-19 1877
文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Freemarker主流技术架构。广泛应用于政府(部委和省级政府部门、市、县、乡及委办局)、教...
Apache Shiro教程
12-30
- **会话管理**:Shiro可以处理会话的创建、读取、更新、删除和超时等操作,还可以实现分布式会话。 - **加密支持**:Shiro提供密码策略,如盐值加密码、多次迭代哈希等,以增强安全性。 4. **Shiro的API使用** ...
jeecms v6 复制和移动栏目报错修改
01-15
jeecms v6 复制和移动栏目报错修改,直接覆盖这个页面就可以了
JEECMS V7系统详尽使用指南:Spring升级Shiro集成
该系统基于Spring MVC 3、Spring 3、Hibernate 3、Freemarker、Shiro(一个用于处理认证、授权和会话管理的开源框架)以及HTML5技术构建,这使得它在性能、安全性、稳定性上表现出色。JEECMS-V7强调了对HTML基础知识...
jeecms9.2源代码文件
12-09
jeecms9.2源代码文件 环境软件可以从以下网址中获得 Jdk 7.0 下载址: http://java.sun.com/javase/downloads/index.jsp Tomcat7 下载地址:https://tomcat.apache.org/download-70.cgi MySQL 5.0.22 下载地址:...
Jeecms弱口令和shiro反序列化RCE渗透测试记录
kelenwait的博客
07-03 9984
简介 Jeecms 是一个开源企业客户关系管理快速开发基础平台,Java企业应用开源框架,Java EE(J2EE)快速开发框架,使用经典技术组合(Spring、Spring MVC、Apache Shiro、hibernate4、EasyUI、Jqgrid、Bootstrap UI),核心模块如:组织机构、角色用户、权限授权、数据权限、内容管理、工作流等功能。 在企业官网、新闻站点、OA资源管理等多个领域都有应用。 由于使用的Apache Shiro 是低版本的,存在shiro反序列漏洞漏洞影响 弱口
某版本JEECMS后台存在通用struts2命令执行漏洞
"黑色键盘's Bolg"
12-25 1624
某版本JEECMS后台存在通用struts2命令执行漏洞。 可通过谷歌搜索关键字inurl:login/jeecms.do,可获得多个存在st2的漏洞网站 该版本为jeecmsV2.x版本,漏洞系struts2框架自带的一个安全漏洞,由于jeecms在2010年开始停止了对jeecmsV2.X版本的维护,并建议广大用户统一升级jeecms最新版本,估计还有很多用户至今未升级,在此,我
jeecms无法修改子栏目顺序,引出的源码漏洞
Soongp的博客
02-21 1872
老哥最近正在做一个cms的小项目(www.uni-orange.com),验收前期,逐一解决系统bug,直到一个bug的出现,害得老哥老老实实地坐了一天!! 简单介绍一下使用的cms框架:jeecms,国内开源的cms框架,其商业版jeecms并不开源,作为互联网产品,至今已经迭代到v8.1版本,这个数字说明:即使是一个产品,它仍然是存在问题,需要不断完善优化的。 相信多数使用过jeecms
JEECMS服务器发生了异常情况,服务器繁忙问题
赵子易的博客
05-02 1507
用IDEA做JEECMS二次开发的朋友可能会遇到一个问题 就是在后台栏目下修改栏目名称会出现服务器繁忙的情况 查看错误信息之后发现IDEA默认的编译方式是 将其改成 问题就解决了
jeecg-boot shiro更新1.10.0版本
huidalang123的博客
10-17 1292
shiro更新为1.10.0
JEEWMS 任意文件读取漏洞
最新发布
2401_83944560的博客
04-11 470
JEEWMS基于JAVA的仓库管理系统(支持3PL(三方物流)和厂内物流),包含PDA端和WEB端,功能涵盖WMS,OMS,BMS(计费管理系统),TMS,成功应用于多家国内知名大客户,客户群体:冷链,干仓,快消品,汽车主机厂和配件厂等行业。JEEWMS存在任意文件读取漏洞,未授权的攻击者可以通过该漏洞读取任意文件,造成敏感信息泄露。
JEECMS——安全框架Shiro
枣面包的博客
11-30 2260
JEECMS的源码下载及安转运行,JEECMS项目包结构,JEECMS项目入口web.xml配置,JEECMS的过滤器和拦截器,JEECMS安全框架ShiroJEECMS模板引擎Freemarker,JEECMS持久层框架Hibernate,JEECMS搜索引擎Lucene, JEECMS定时任务Quartz,JEECMS缓存Ehcache,JEECMS日志系统Logbac,JEECMS后台管理系统之内容,栏目模块
jeecms二次开发中常见的错误(更新中)
晨婷的博客
08-10 1557
最近用jeecms二次开发真的是伤透了脑经,论坛还不提供代码服务只好自己看自己理解。这里记录一下自己遇到的两个常见问题,以免遗忘。 在两表的配置文件里面做联合的时候,容易出现,对象和申明类型不匹配的错误。容易发生return find(f)错误。这有多种原因: 在开启tomcat服务器发生这个错误。考虑是tomcat在编程过程中不小心被修改,选择maven更新工程并除去tomcat中发布的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值