Apache Shiro 认证绕过漏洞(CVE-2020-1957)

最新推荐文章于 2024-05-12 10:41:40 发布
最新推荐文章于 2024-05-12 10:41:40 发布
阅读量1.5k 收藏
点赞数
分类专栏: vulhub 漏洞复现 文章标签: 1024程序员节 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Myu_wzy/article/details/127502586
版权

文章目录

漏洞描述(介绍、成因)

使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过Apache Shiro 对 Spring Boot 中的 Servlet的权限控制,越权并实现未授权访问。

漏洞危害
  • 越权实现未授权访问
适用场景
  • Apache Shiro < 1.5.1
实验环境

个人虚拟机

  • 攻击机:
    • win10 + Burp Suite
  • 靶机:
    • vulhub 192.168.10.128
漏洞复现过程
1、 开启docker环境

在这里插入图片描述

2、 构造url绕过验证

恶意请求: /xxx/…;/admin/

绕过权限校验,访问到管理页面

在这里插入图片描述

URL请求过程

客户端请求URL: /xxx/…;/admin/

Shrio 内部处理得到校验URL为 /xxx/… 校验通过

SpringBoot 处理 /xxx/…;/admin/ ,最终请求 /admin/ , 成功访问了后台请求

修复建议

1、升级1.5.2版本及以上

2、尽量避免使用*通配符作为动态路由拦截器的URL路径表达式。

注:本文章仅作技术学习作用,一切实验皆在个人虚拟环境下进行!!!

Myu_ww
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3362
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
Shiro权限绕过漏洞CVE-2020-1957CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1285
Shiro权限绕过漏洞CVE-2020-1957CVE-2020-11989、CVE-2020-13933)
其他的 框架安全:Apache Shiro 未授权访问漏洞.(CVE-2020-1957 || CVE-2020-11989)
最新发布
网络安全领域___专研者.
05-12 506
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段.(Shiro 这个属于第三方的,Apache 中的 Shiro
CVE-2020-1957 Apache Shiro 认证绕过漏洞
m0_61506558的博客
09-17 1625
(一)介绍(一)介绍Apache Shiro是一款开源安全框架,它的功能主要用于身份验证、授权、会话管理、加密......漏洞发生原因是:登入的时候序列化保存了登入信息到cookie(序列化、AES加密、Base64)
Apache Shiro 越权访问漏洞 CVE-2020-1957 漏洞复现
qq_44484541的博客
11-01 377
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。/admin/ , 最终请求 /admin/, 成功访问了后台请求。构造恶意请求url:http://ip:port/xxx/…/admin/,访问到管理页面,越权成功。
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
shiro认证绕过漏洞分析(CVE-2020-13933)1
08-03
在讨论Shiro认证绕过漏洞CVE-2020-13933之前,我们首先需要了解Shiro的基本工作原理。 Shiro认证过程通常包括以下几个步骤: 1. 用户提交凭证(如用户名和密码)。 2. Shiro的 Realm 对象验证这些凭证, Realm ...
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
qq_60115503的博客
11-07 2615
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 382
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
Apache Shiro身份验证绕过漏洞处置方案
文公子的博客
11-03 1588
Apache Shiro身份验证绕过漏洞处置方案 2020年8月18日Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞CVE-2020-13933),经过分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议尽快升级到最新版本。 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用Shiro的易用API,您可以快速、轻松地保护任何应用程序——从最小的移动应用程序到最大的WEB
Apache Shiro 认证绕过漏洞复现
DXfighting_的博客
04-15 1000
Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。 访问界面并抓包: 我直接访问admin,会302重定向 换成/xxx/…;/admin/ ...
cvss漏洞评分标准_CVE202017510| Apache Shiro身份验证绕过漏洞通告
weixin_39534002的博客
12-23 157
0x00 漏洞概述CNVD IDCVE-2020-17510时 间2020-11-03类 型身份验证绕过等 级高危远程利用是影响范围Apache Shiro <1.7.0Apache Shiro是一个强大且易用的Java安全框架,其支持身份验证、授权、密码和会话管理等。使用Shiro的API,可以快速、轻松地获得任何应用程序。0x01 漏洞详情2020年10月...
Apache Shiro 认证绕过漏洞CVE-2020-1957
黑白的博客
05-11 1500
声明 好好学习,天天向上 漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。 影响范围 Apache Shiro < 1.5.3 复现过程 这里使用1.5.1版本 使用vulhub /app/vulhub/vulhub-master/shiro/CVE-2
Apache Shiro高风险权限绕过漏洞详情及规避措施
leeadmin的博客
08-18 1809
Apache Shiro高风险权限绕过漏洞详情及规避措施 Apache Shiro存在高风险漏洞。该漏洞可导致身份验证绕过。目前厂商已发布新版本修复此漏洞漏洞具体信息: 【漏洞编号】CVE-2020-13933 【影响范围】低于1.6.0的版本(不包含) 【漏洞描述】蚂蚁非攻实验室发现针对之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞2020年8月1
渗透测试Apache Shiro系列漏洞
weixin_53972936的博客
11-01 3554
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击绕过身份认证Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值