Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

最新推荐文章于 2024-03-15 15:58:38 发布
最新推荐文章于 2024-03-15 15:58:38 发布
阅读量2.8k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 Apache ShenYu 认证缺陷绕过漏洞 CVE-2021-37580
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminxe/article/details/122226164
版权

0x00 漏洞详情

Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。
2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。

0x01 影响范围

Apache ShenYu 2.3.0

Apache ShenYu 2.4.0

0x02 FOFA语法

fid="uPGDN6V9UWnc+KJdy5wdkQ=="

0x03 漏洞复现

POC:

/dashboardUser

0x04 处置建议

目前此漏洞已经修复,建议及时升级更新到Apache ShenYu 2.4.1版本。
下载链接:
https://shenyu.apache.org/zh/download/

转载请注明:Adminxe's Blog » Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)

Adminxe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)
Moyun_vackbot的博客
03-03 2995
导语 Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580 本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关,本文会对具体PoC部分进行阉割.请严格遵守《网络安全法》 环境搭建 先从官方仓库克隆一份最新代码到本地,然后切换到相关tag,方便分析漏洞。 git clone https://github
incubator-shenyu-dashboard:阿帕奇神宇仪表盘
07-24
神宇仪表盘概述沉宇Dashboard是一个管理背景...startnpm start生产环境 # install dependencies in this project root path.npm install# build for productionnpm run build# copy to shenyu-admincp -rf dist/ * shen
Apache ShenYu身份验证绕过漏洞CVE-2021-37580
weixin_42345596的博客
11-22 4022
漏洞原理 近日,Apache ShenYu Admin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进入系统后台。 2021年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 影响版本 Apache ShenYu 2.3.0 A
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)
weixin_50464560的博客
12-15 531
漏洞说明Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。Apache ShenYu Admin 存在身份验证绕过漏洞Shenyu Admin Bootstrap 中 JWT 的错误使用允许攻击者绕过身份验证,攻击者可通过该漏洞直接进入系统后台。影响版本Apache ShenYu 2.3.0Apache ShenYu 2.4.0漏洞复现Fofa搜索标题:(注意:互联网的非授权利用属于违法行为)body="id=\"httpPath\""&&amp
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 474
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)
weixin_44047654的博客
02-14 1495
Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)
Python库 | Apache-ShenYu-Client-0.1.1.tar.gz
05-12
资源分类:Python库 所属语言:Python 资源全名:Apache-ShenYu-Client-0.1.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Apache ShenYu网关 v2.6.1.zip
最新发布
03-18
2. shenyu-2.6.1:这是一个解压后的文件夹,包含ShenYu网关的全部源代码和资源。这个目录下的内容一般分为以下几个部分: - src/main/java:这里存放着项目的源代码,包括核心模块如Selector、Rule、Plugin等,以及...
Apache ShenYu
05-04
Proxy: Support for Apache Dubbo, Spring Cloud, gRPC, Motan, SOFA, TARS, WebSocket, MQTT Security: Sign, OAuth 2.0, JSON Web Tokens, WAF plugin API governance: Request, response, parameter mapping, ...
shenyu-master.zip
03-19
在`shenyu-master.zip`这个压缩包中,包含了ShenYu项目的源码和相关配置文件。开发者可以通过解压并导入IDE,如IntelliJ IDEA或Eclipse,来进行代码阅读和二次开发。通常,项目结构会包含以下几个主要部分: - `src...
Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现
YouthBelief的博客
11-25 1385
所有文章,仅供安全研究与学习之用,后果自负! Apache ShenYu CVE-2021-37580Apache ShenYu CVE-2021-375800x01 漏洞描述0x02 影响范围fofa指纹0x03 漏洞复现0x04 漏洞修复 Apache ShenYu CVE-2021-37580 Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。 该系统默认账号密码为 admin 123456 0x01 漏洞描述 Apache ShenYu Admin
ShenYu 网关部署趟的坑
风之飘渺
08-26 3897
简介 ShenYu 的就是以前的soul,最近正式加入了 Apache 的孵化器,因此改名为 ShenYu。其是一个异步的,高性能的,跨语言的,响应式的API网关,并在此基础上提供了非常丰富的扩展功能: 支持各种语言(http 协议),支持 Dubbo、 Spring Cloud、 gRPC、 Motan、 Sofa、 Tars 等协议。 插件化设计思想,插件热插拔,易扩展。 灵活的流量筛选,能满足各种流量控制。 内置丰富的插件支持,鉴权,限流,熔断,防火墙等等。 流量配置动态化...
Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580
qq_42430287的博客
12-21 1259
payload的意思是使用了一个JWT令牌,对其进行Base64解码可得到攻击者尝试的用户为。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回字样。
JWT(Json Web Token)漏洞复现
three_1996的博客
03-15 474
JT 全称是Json Web Token,为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,由服务端用加密算法对信息签名来保证其完整性和不可伪造,常用于分布式站点的单点登录(SSO)。 JWT声明一股被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。有了JT服务端就无需保存任何关于用户或会话的信息,用来作身份认证、会话状态维持、信息交换。
Maven依赖的scope作用域
localhost
09-18 330
compile (编译范围) compile是默认的范围;如果没有提供一个范围,那该依赖的范围就是编译范围。编译范围依赖在所有的classpath 中可用,同时它们也会被打包。 provided (已提供范围) provided 依赖只有在当JDK 或者一个容器已提供该依赖之后才使用。例如, 如果你开发了一个web 应用,你可能在编译 classpath 中需要可用的Servlet API ...
JWT认证漏洞总结
渗透测试研究中心
09-16 3469
通过对众多靶场案例漏洞测试,其中弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥。
Apache-Shenyu入门教程(demo实战及遇到的坑)
无痕之剑的书橱
03-29 4557
目录 一、背景 二、Apache-shenyu是什么? 三、下载代码 四、加载工程 五、启动shenyu-admin 六、启动shenyu-bootstrap 七、启动shenyu-examples中的shenyu-examples-http 八、参考文献 一、背景 最近参加了一个直播"Apache DolphinScheduler& Apache ShenYu(Incubating) 联合 Meetup",听各大佬还有初入开源社区的小白分享经验,收益匪浅,先玩玩apa.
NacosJWT密钥硬编码漏洞,未授权访问
whoami
03-15 2008
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。Nacos 是构建以“服务”为中心的现代应用架构 (例如微服务范式、云原生范式) 的服务基础设施。Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。
错误: 找不到或无法加载主类 org.apache.shenyu.admin.ShenyuAdminBootstrap
06-09
这个错误通常是因为找不到或加载不了Shenyu Admin Bootstrap应用程序的主类所导致的。可能的原因包括: 1. 没有正确设置CLASSPATH环境变量,或者CLASSPATH环境变量中没有包含必要的类路径。 2. 找不到或加载不了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值