文章目录

  • 漏洞描述(介绍、成因)
  • 漏洞危害
  • 适用场景
  • 实验环境
  • 漏洞复现过程
    • 1、 开启docker环境
    • 2、 构造url绕过验证
  • URL请求过程
  • 修复建议

漏洞描述(介绍、成因)

使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过Apache Shiro 对 Spring Boot 中的 Servlet的权限控制,越权并实现未授权访问。

漏洞危害

  • 越权实现未授权访问

适用场景

  • Apache Shiro < 1.5.1

实验环境

个人虚拟机

  • 攻击机:

    • win10 + Burp Suite
  • 靶机:
    • vulhub 192.168.10.128

漏洞复现过程

1、 开启docker环境

2、 构造url绕过验证

恶意请求: /xxx/…;/admin/

绕过权限校验,访问到管理页面

URL请求过程

客户端请求URL: /xxx/…;/admin/

Shrio 内部处理得到校验URL为 /xxx/… 校验通过

SpringBoot 处理 /xxx/…;/admin/ ,最终请求 /admin/ , 成功访问了后台请求

修复建议

1、升级1.5.2版本及以上

2、尽量避免使用*通配符作为动态路由拦截器的URL路径表达式。

注:本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!!!

Apache Shiro 认证绕过漏洞(CVE-2020-1957)相关推荐

  1. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  2. Apache Qpid 认证绕过漏洞

    漏洞名称: Apache Qpid 认证绕过漏洞 CNNVD编号: CNNVD-201303-222 发布时间: 2013-03-13 更新时间: 2013-03-13 危害等级:    漏洞类型: ...

  3. Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现

     聚焦源代码安全,网罗国内外最新资讯! 1.1 状态 完成漏洞挖掘条件分析.漏洞复现. 1.2 简介 Apache Shiro作为Java框架,可被用于身份认证.授权等任务. 整合Apache Shi ...

  4. 漏洞复现 | Apache Shiro 授权绕过漏洞(CVE-2022-32532)

    0x00 漏洞描述 Apache Shiro 是一套用于执行认证.授权.加密和会话管理的 Java 安全框架.2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全 ...

  5. CVE-2020-17510: Apache Shiro 权限绕过漏洞通告

    原创 360CERT [三六零CERT](javascript:void(0)

  6. Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

    Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证.授权. ...

  7. 网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)

    本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建,通过火天网演中的环境构建模块,可以灵活的对目标网络进行设计和配置,并且可以快速进行场景搭建和复现验证工作. 背景 Forti ...

  8. Bouncy Castle 加密库修复高危的认证绕过漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 最近,Bouncy Castle 加密库修复了一个高危的认证绕过漏洞. 该项目建立于2000年,表示 Java 和 C# 加密中使用的 ...

  9. shiro权限绕过漏洞

    1.shiro权限绕过漏洞 1.1.漏洞成因分析 Apahce Shiro 由于处理身份验证请求时出错,存在"权限绕过漏洞"(漏洞编号:CVE-2020-11989),远程攻击者可 ...

最新文章

  1. 洛谷P1006 传纸条(多维DP)
  2. 【NOSQL ]】 redis 安装
  3. webservice传送XML大小估算
  4. 控制台应用和空项目有什么区别_农业项目经理和物联网项目经理有什么区别
  5. 笔记整理——linux程序设计
  6. Linux开发_生成executable (application/x-executable)可执行程序
  7. 十六. 面向对象上下文管理协议
  8. 怎么隐藏li标签_抖音账号如何打标签-7天让抖音账号打上标签
  9. 凸优化第五章对偶 5.2Lagrange对偶问题
  10. linux下文件打包、压缩详解
  11. FFmpeg学习之QT音频播放
  12. echolife hg8245说明书_华为光猫HG8245设置说明书
  13. 机器学习笔记21——决策树之CART算法原理及python实现案例
  14. 【xtku】铜雀台张馨予xp主题_8.2
  15. php 公众号管理系统源码,SmartWx微信公众号管理系统 v2.0
  16. 分享美团、字节、腾讯,java从入门到精通第四版光盘下载
  17. vue二级路由不显示页面bug
  18. 网页会员文档查看方法
  19. Python之OpenGL笔记(17):键盘鼠标控制摄像机移动旋转
  20. [深入浅出C语言]理解取整、取余和取模

热门文章

  1. HTTP接口测试代码,HTTP GET/POST模拟请求测试工具
  2. 正版游戏怎么开服务器,方舟生存进化
  3. 【巴比特前端校招+笔试/一面/二面】
  4. SP许可证延期需要的东西
  5. matlab提取数据的一部分,matlab如何提取数组中的满足一定范围的一段数据
  6. echarts省市区id(区域编码)实现地图下钻点击(data赋值自定义属性值,geojson信息获取)
  7. 深度学习机器学习面试问题准备
  8. 当AD(Altium Designer)画PCB时Ctrl+H快捷键无法选中连线时的解决办法
  9. 小鹤双拼鹤形教程-by小鹤双拼输入法QQ群友-45℃的回忆
  10. Linux系统Word转换PDF,文档字体乱码不显示问题解决