Apache Shiro 认证绕过漏洞(CVE-2020-1957)
文章目录
- 漏洞描述(介绍、成因)
- 漏洞危害
- 适用场景
- 实验环境
- 漏洞复现过程
- 1、 开启docker环境
- 2、 构造url绕过验证
- URL请求过程
- 修复建议
漏洞描述(介绍、成因)
使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过Apache Shiro 对 Spring Boot 中的 Servlet的权限控制,越权并实现未授权访问。
漏洞危害
- 越权实现未授权访问
适用场景
- Apache Shiro < 1.5.1
实验环境
个人虚拟机
- 攻击机:
- win10 + Burp Suite
- 靶机:
- vulhub 192.168.10.128
漏洞复现过程
1、 开启docker环境
2、 构造url绕过验证
恶意请求: /xxx/…;/admin/
绕过权限校验,访问到管理页面
URL请求过程
客户端请求URL: /xxx/…;/admin/
Shrio 内部处理得到校验URL为 /xxx/… 校验通过
SpringBoot 处理 /xxx/…;/admin/ ,最终请求 /admin/ , 成功访问了后台请求
修复建议
1、升级1.5.2版本及以上
2、尽量避免使用*通配符作为动态路由拦截器的URL路径表达式。
注:本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!!!
Apache Shiro 认证绕过漏洞(CVE-2020-1957)相关推荐
- 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft ...
- Apache Qpid 认证绕过漏洞
漏洞名称: Apache Qpid 认证绕过漏洞 CNNVD编号: CNNVD-201303-222 发布时间: 2013-03-13 更新时间: 2013-03-13 危害等级: 漏洞类型: ...
- Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
聚焦源代码安全,网罗国内外最新资讯! 1.1 状态 完成漏洞挖掘条件分析.漏洞复现. 1.2 简介 Apache Shiro作为Java框架,可被用于身份认证.授权等任务. 整合Apache Shi ...
- 漏洞复现 | Apache Shiro 授权绕过漏洞(CVE-2022-32532)
0x00 漏洞描述 Apache Shiro 是一套用于执行认证.授权.加密和会话管理的 Java 安全框架.2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全 ...
- CVE-2020-17510: Apache Shiro 权限绕过漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)
- Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证.授权. ...
- 网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作. 背景 Forti ...
- Bouncy Castle 加密库修复高危的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,Bouncy Castle 加密库修复了一个高危的认证绕过漏洞. 该项目建立于2000年,表示 Java 和 C# 加密中使用的 ...
- shiro权限绕过漏洞
1.shiro权限绕过漏洞 1.1.漏洞成因分析 Apahce Shiro 由于处理身份验证请求时出错,存在"权限绕过漏洞"(漏洞编号:CVE-2020-11989),远程攻击者可 ...
最新文章
- 洛谷P1006 传纸条(多维DP)
- 【NOSQL ]】 redis 安装
- webservice传送XML大小估算
- 控制台应用和空项目有什么区别_农业项目经理和物联网项目经理有什么区别
- 笔记整理——linux程序设计
- Linux开发_生成executable (application/x-executable)可执行程序
- 十六. 面向对象上下文管理协议
- 怎么隐藏li标签_抖音账号如何打标签-7天让抖音账号打上标签
- 凸优化第五章对偶 5.2Lagrange对偶问题
- linux下文件打包、压缩详解
- FFmpeg学习之QT音频播放
- echolife hg8245说明书_华为光猫HG8245设置说明书
- 机器学习笔记21——决策树之CART算法原理及python实现案例
- 【xtku】铜雀台张馨予xp主题_8.2
- php 公众号管理系统源码,SmartWx微信公众号管理系统 v2.0
- 分享美团、字节、腾讯,java从入门到精通第四版光盘下载
- vue二级路由不显示页面bug
- 网页会员文档查看方法
- Python之OpenGL笔记(17):键盘鼠标控制摄像机移动旋转
- [深入浅出C语言]理解取整、取余和取模
热门文章
- HTTP接口测试代码,HTTP GET/POST模拟请求测试工具
- 正版游戏怎么开服务器,方舟生存进化
- 【巴比特前端校招+笔试/一面/二面】
- SP许可证延期需要的东西
- matlab提取数据的一部分,matlab如何提取数组中的满足一定范围的一段数据
- echarts省市区id(区域编码)实现地图下钻点击(data赋值自定义属性值,geojson信息获取)
- 深度学习机器学习面试问题准备
- 当AD(Altium Designer)画PCB时Ctrl+H快捷键无法选中连线时的解决办法
- 小鹤双拼鹤形教程-by小鹤双拼输入法QQ群友-45℃的回忆
- Linux系统Word转换PDF,文档字体乱码不显示问题解决