Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现

最新推荐文章于 2023-12-21 15:25:05 发布
最新推荐文章于 2023-12-21 15:25:05 发布
阅读量1.5k 收藏 1
点赞数 2
分类专栏: 漏洞复现 文章标签: 网络 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/121540763
版权

所有文章,仅供安全研究与学习之用,后果自负!

Apache ShenYu CVE-2021-37580

Apache ShenYu CVE-2021-37580

Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。

该系统默认账号密码为 admin 123456

0x01 漏洞描述

Apache ShenYu Admin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进入系统后台。

Apache ShenYu Admin 存在身份验证绕过漏洞。 ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证,攻击者可通过该漏洞直接进入系统后台。

0x02 影响范围

版本

Apache ShenYu 2.3.0
Apache ShenYu 2.4.0

fofa指纹

fid="uPGDN6V9UWnc+KJdy5wdkQ=="
body=“id=“httpPath””&&body=“th:text=”${domain}""

0x03 漏洞复现

界面如下

在这里插入图片描述
在这里插入图片描述

抓包访问

GET /dashboardUser

通过返回数据包,可获取管理员帐号和口令,登录系统后台
在这里插入图片描述

0x04 漏洞修复

升级至最新版

参考及 脚本地址

https://github.com/rabbitsafe/CVE-2021-37580
LuckyCharm~
关注
专栏目录
CVE-2021-37580(CNVD-2021-89682) Apache ShenYu未授权访问漏洞复现
afei001
03-08 737
Apache ShenYu Admin存在授权问题漏洞,该漏洞源于ShenyuAdminBootstrap中JWT的错误使用允许攻击者绕过身份验证
【云原生网关】Apache ShenYu 使用详解
congge
06-07 3944
apache shenyu使用总结
Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)
Moyun_vackbot的博客
03-03 3053
导语 Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580 本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关,本文会对具体PoC部分进行阉割.请严格遵守《网络安全法》 环境搭建 先从官方仓库克隆一份最新代码到本地,然后切换到相关tag,方便分析漏洞。 git clone https://github
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
Adminxe的博客
12-29 2940
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0..
Apache ShenYu身份验证绕过漏洞CVE-2021-37580
weixin_42345596的博客
11-22 4097
漏洞原理 近日,Apache ShenYu Admin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进入系统后台。 2021年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 影响版本 Apache ShenYu 2.3.0 A
Apache ShenYu源码阅读系列-Agent模块源码分析
子夜的博客
03-14 1642
Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。 在ShenYu网关中,Apache ShenYu 利用 Java Agent 和 字节码增强 技术实现了无痕埋点,使得用户无需引入依赖即可接入第三方可观测性系统,获取 Traces、Metrics 和 Logging 。 本文基于shenyu-2.4.2版本进行源码分析,官网的介绍请参考 可观测性 。 具体而言,就是shenyu-agent模块,它基于 Java Agent 机制,通过ByteBuddy字节码增强.
Apache ShenYu网关 v2.6.1.zip
最新发布
03-18
2. shenyu-2.6.1:这是一个解压后的文件夹,包含ShenYu网关的全部源代码和资源。这个目录下的内容一般分为以下几个部分: - src/main/java:这里存放着项目的源代码,包括核心模块如Selector、Rule、Plugin等,以及...
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)
god_Zeo的安全博客
11-23 4740
0x01 漏洞说明 Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。 Apache ShenYu Admin 存在身份验证绕过漏洞**(CVE-2021-37580)*,该漏洞的CVSS评分为9.8***。由于ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证,攻击者可通过该漏洞直接进入系统后台。 0x02 影响版本 Apache ShenYu 2.3.0 Apache ShenYu 2.4.0 0x03 漏洞复现 F
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 563
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580
qq_42430287的博客
12-21 1475
payload的意思是使用了一个JWT令牌,对其进行Base64解码可得到攻击者尝试的用户为。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回字样。
Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)
weixin_44047654的博客
02-14 1779
Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)
shenyu网关管理权限绕过分析【CVE-2021-37580
Armandhe的博客
11-17 1031
shenyu网关管理权限绕过分析【CVE-2021-37580
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现漏洞分析都是基..
漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
爱国小白帽
06-29 2770
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 2016 20h2/2004 Windows Server 2019 漏洞类型 : 信息泄漏 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 综合评价 : 1、用户认证:不需要用户认证 2、触发方式:本地 漏洞分析 1 组件****介绍 Microsoft Windows操作系统是美国微软公司研发的一
Goby漏洞更新|Apache ShenYu Admin plugin 接口未授权访问漏洞CVE-2022-23944)
m0_46699477的博客
04-07 754
Apache ShenYu是美国阿帕奇(Apache)基金会的一个异步的,高性能的,跨语言的,响应式的 API 网关。Apache ShenYu 2.4.0 和 2.4.1存在访问控制错误漏洞,该漏洞源于用户无需身份验证即可访问 /plugin api。
spring framework远程代码执行漏洞复现(CNVD-2022-23942 CVE-2022-22965)
yang1234567898的博客
04-18 7128
3 月 30 日,国家信息安全漏洞共享平台(CNVD)接收到蚂蚁科技集团股份有限公司报送的 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。CNVD 对该漏洞的综合评级为“高危”。 漏洞影响: JDK9+ 使用了 Spring 框架或衍生框架 Apache Tomcat 作为 Servlet 容器 spring-webmvc 或 spring-webflux 依赖 Spring Framework 版本 5.3.0..
ShenYu 网关源码学习(1)- 简单介绍、编译和测试
curePony
01-14 1万+
文章目录前言GitHub下载编译启动网关启动Soul-bootstrap启动Soul-admin结语 前言 在开始学习Soul之前,我们先来了解一下Soul到底是什么?Soul是一个异步的,高性能的,跨语言的,响应式的API网关。Soul是站在巨人的肩膀上诞生的,它参考了Kong,Spring-Cloud-Gateway等优秀的网关,并在此基础上添加了一系列微服务领域的企业级功能: 支持各种语言(http协议),支持dubbo和springcloud协议。 插件化设计思想,插件热插拔,易扩展。 灵活的流量
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值