探索Shiro CVE-2020-17523:安全漏洞与防御策略

最新推荐文章于 2024-04-26 09:33:44 发布
最新推荐文章于 2024-04-26 09:33:44 发布
阅读量532 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00036/article/details/137219497
版权

探索Shiro CVE-2020-17523:安全漏洞与防御策略

Apache Shiro是一个强大的、易于使用的Java安全框架,提供了认证、授权、加密和会话管理功能。然而,就像任何其他软件一样,它也有可能存在安全隐患。在2020年,一个名为CVE-2020-17523的安全漏洞被发现,影响了多个Shiro版本。本篇文章将深入探讨这个漏洞,分析其工作原理,并提供防范措施,帮助开发者保护自己的应用。

什么是CVE-2020-17523?

CVE-2020-17523是Apache Shiro的一个远程代码执行(RCE)漏洞,攻击者能够通过精心构造的请求利用此漏洞,在目标系统上执行任意代码。这个问题主要存在于Shiro的DefaultWebSubjectFactory类中的createSubject()方法,由于对用户的输入没有进行足够的验证和处理,导致了安全风险。

技术分析

当Shiro处理web请求时,它可能会创建一个新的Subject实例。在这个过程中,如果HttpServletRequest对象包含非法的属性,如sessionprincipal,它们会被传递到Subject中,从而允许恶意代码的注入。通过操纵这些属性,攻击者可以篡改系统的内部行为,执行任意操作。

应用场景及防范措施

如果你的应用程序使用Apache Shiro作为安全框架,那么理解和修复这个漏洞至关重要。首先,确保你的Shiro版本是最新的,因为官方已经发布了修复此问题的补丁。如果你不能立即升级,可以通过以下方式加强防护:

  1. 对所有接收到的HTTP请求参数进行严格验证,过滤掉可能的危险属性。
  2. 如果可能的话,禁用不必要的自定义Subject工厂以减少暴露的风险。
  3. 使用防火墙或者其他安全设备限制来自不受信任源的网络访问。

项目特点

这个项目的作者jweny创建了一个示例,详细展示了如何触发和防止这个漏洞。它包括了漏洞利用的演示代码以及修复该问题的建议。项目结构清晰,便于学习和测试,对于理解漏洞的本质和采取防御措施非常有帮助。

总结

了解并应对Apache Shiro的CVE-2020-17523漏洞是每个开发者的责任。通过深入研究这个项目,你可以增强自己在安全领域的知识,提升应用安全性。同时,及时更新依赖库、强化输入验证和实施适当的访问控制策略,将有助于避免类似的安全事件发生。现在就去探索,为你的应用程序筑起一道安全防线吧!

邱晋力
关注
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523
课嗨教育的专栏
05-07 370
目录 0x01 漏洞描述 0x02 漏洞环境搭建 0x03 poc测试 0x04 漏洞分析 4.1 空格绕过分析 4.2 /./绕过分析 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 当它和 Spring 结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包完成身份认证绕过。.
Shiro1.7.1升级注意
weixin_45107057的博客
02-07 6804
近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。 由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级至shiro-1.7.1。升级方式如下: 将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它目录备份)。 将shiro-1.7.1相关jar包拷贝至/WEB-INF/lib/目录下。需要注意的是
Apache Shiro身份认证绕过漏洞复现(CVE-2020-17523)
qq_38641816的博客
02-05 3484
1,安装 直接copy代码下载,运行即可 https://github.com/jweny/shiro-cve-2020-17523 2,复现 3,分析 其实就是空格绕过了身份验证 进入domatch函数 发现pathdirs中只剩下了admin,空格字段没有了 主要就是trim函数去掉了空格 导致最后在这里返回false ...
CVE-2020-17523:Apache Shiro身份认证绕过漏洞通告
爱国小白帽
02-22 2510
报告编号:B6-2021-020302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-03 0x01漏洞简述 2021年02月03日,360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告,该漏洞编号为CVE-2020-17523,漏洞等级:中危,漏洞评分:7.0。 当Apache Shiro与Spring框架结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包绕过身份认证。 对此,360CERT建议广大用.
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 当它和 Spring 结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包完成身份认证绕过。 影响范围:Apache Shiro < 1.7.1 0x02 漏洞环境搭建 shiro 1.7.0 两种姿势的漏洞环境均已更新。 0x03 poc测试 姿势一: 或 使用空格等空字符,可绕过shiro身份验证。 姿势二: 经过和p0desta师傅交流,发现还有另一种特殊场景下的利用方式。 或 但是.(还有/)在Spring的路径匹配的规则中是代表路径分隔
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以...
apache相关漏洞
m0_48520508的博客
09-30 4137
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
最新发布
zz12345600354的博客
04-26 671
目录 服务攻防-框架安全&CVE 复现&Spring&Struts&Laravel&ThinkPHP * 概述 PHP-开发框架安全-Thinkphp&Laravel * 漏洞复现 * Thinkphp-3.X RCE Thinkphp-5.X RCE Laravel框架安全问题- CVE-2021-3129 RCE JAVAWEB-开发框架安全-Spring&Struts2 * Struts2框架安全
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 995
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
shiro认证绕过:CVE-2020-(1957,17523)
守拙的博客
08-12 1128
Apache Shiro多个版本中存在认证绕过漏洞。攻击者可构造特殊的请求绕过身份验证访问目标服务。
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
rumil的博客
11-02 1781
Solr 是一个高性能,采用 Java5 开发。Solr 任意文件读取该漏洞是由于没有对输入的内容进行校验,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SSRF攻击,最终造成任意读取服务器上的文件。 中间件:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等。
第64天:服务攻防-框架安全&CVE复现&Apache Shiro&Apache Solr
weixin_71529930的博客
04-19 1325
Apache Shiro < 1.4.2 cookie oracle padding 漏洞 【CVE-2019-12442】Apache Shiro <= 1.2.4 默认密钥致命令执行漏洞【CVE-2016-4483】Apache Shiro < 1.5.3 验证绕过漏洞 【CVE-2020-11989】Apache Shiro < 1.5.2 验证绕过漏洞 【CVE-2020-1957】Apache Shiro < 1.3.2 验证绕过漏洞【CVE-2016-2807】
DNS Server远程代码执行漏洞复现(CVE-2020-1350)
谢公子的博客
07-26 5146
漏洞描述 2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效果。如果域控制器上存在DNS服务,攻击者可利用此漏洞获取到域控制器的系统权限。另外,DNS服务器一..
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2229
复现一波
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
Senimo
07-26 6305
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1628
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
补天情报首发:Apache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)风险通告原理分析与验证
爱国小白帽
10-15 1038
codesafe [补天平台](javascript:void(0)???? 今天 漏洞简介 Apache Solr 发布公告,旧版本的 ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)。 受影响的版本 Apache Solr 6.6.0 -6.6.5 Apache Solr 7.0.0 -7.7.3 Apache Solr 8.0.0 -8.6.2 安全专家建议用户尽快升级到安全版本,以解决风险。 漏洞原理 Solr可运行在SolrCloud(分布式集群模式)
云服务器shiro修复,Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)
weixin_26642481的博客
08-03 1175
今天服务器上面提示有漏洞预警提示:Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510),接下来吾爱编程为大家介绍一下Apache Shiro < 1.7.0 权限绕过漏洞的修复方法,有需要的小伙伴可以参考一下:1、漏洞描述:Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 A...
Apache Shiro 1.5.3认证漏洞CVE-2020-13933分析及SpringBoot搭建示例
理解CVE-2020-13933漏洞的关键在于掌握Shiro的权限管理机制,特别是对匿名用户的处理,以及如何正确配置和实施访问控制策略。通过以上步骤和配置,你可以更好地保护你的Spring Boot应用免受这类安全威胁。务必在实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邱晋力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值