Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

最新推荐文章于 2024-09-14 17:50:14 发布
最新推荐文章于 2024-09-14 17:50:14 发布
阅读量4.7k 收藏
点赞数
分类专栏: WEB 漏洞复现和分析 文章标签: web安全 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/121502462
版权

0x01 漏洞说明

Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。

Apache ShenYu Admin 存在身份验证绕过漏洞**(CVE-2021-37580)*,该漏洞的CVSS评分为9.8***。由于ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证,攻击者可通过该漏洞直接进入系统后台。

0x02 影响版本

Apache ShenYu 2.3.0

Apache ShenYu 2.4.0

0x03 漏洞复现

Fofa搜索标题

body=“id=“httpPath””&&body=“th:text=”${domain}""

image-20211122090556150

验证POC:
/dashboardUser

image-20211122090522526

修复

升级到最新版

god_Zeo
关注
专栏目录
CVE-2021-37580(CNVD-2021-89682) Apache ShenYu未授权访问漏洞复现
afei001
03-08 735
Apache ShenYu Admin存在授权问题漏洞,该漏洞源于ShenyuAdminBootstrap中JWT的错误使用允许攻击者绕过身份验证。
【云原生网关Apache ShenYu 使用详解
congge
06-07 3934
apache shenyu使用总结
Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)
Moyun_vackbot的博客
03-03 3049
导语 Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580 本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关,本文会对具体PoC部分进行阉割.请严格遵守《网络安全法》 环境搭建 先从官方仓库克隆一份最新代码到本地,然后切换到相关tag,方便分析漏洞。 git clone https://github
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 557
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
记一次JWT伪造的实战漏洞挖掘( 审核大大,本篇文章全程打码,并无敏感信息)_jwt解码伪造
最新发布
heike_Ch的博客
09-14 844
又是摸鱼的一天,闲的没事,找之前挖到漏洞的一个站玩玩,因为本次漏洞发现的过多写起博文来过长,因此本次单独将JWT这部分找出来进行记录,开局一个框,漏洞全靠扫,哦不对,全靠找.当然全文主要是对利用姿势做个总结,只有思路,没有详细利用,问就是报告写起来太费时间了,下面所有的利用流程图,通过打开新页面放大可以清晰查看,可自行下载食用.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.1.JWT的原理。
Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580
qq_42430287的博客
12-21 1467
payload的意思是使用了一个JWT令牌,对其进行Base64解码可得到攻击者尝试的用户为。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回字样。
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
m0_58687645的博客
12-31 419
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0
Apache ShenYu源码阅读系列-Agent模块源码分析
子夜的博客
03-14 1640
Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。 在ShenYu网关中,Apache ShenYu 利用 Java Agent 和 字节码增强 技术实现了无痕埋点,使得用户无需引入依赖即可接入第三方可观测性系统,获取 Traces、Metrics 和 Logging 。 本文基于shenyu-2.4.2版本进行源码分析,官网的介绍请参考 可观测性 。 具体而言,就是shenyu-agent模块,它基于 Java Agent 机制,通过ByteBuddy字节码增强.
Apache ShenYu网关 v2.6.1.zip
03-18
2. shenyu-2.6.1:这是一个解压后的文件夹,包含ShenYu网关的全部源代码和资源。这个目录下的内容一般分为以下几个部分: - src/main/java:这里存放着项目的源代码,包括核心模块如Selector、Rule、Plugin等,以及...
Apache ShenYu身份验证绕过漏洞CVE-2021-37580
weixin_42345596的博客
11-22 4093
漏洞原理 近日,Apache ShenYu Admin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进入系统后台。 2021年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 影响版本 Apache ShenYu 2.3.0 A
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区溢出。 它的发现者将其命名为Baron Samedit。 即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。 利用该漏洞不需要用户身份验证。 它通常称为 。 实际观看 您可以在看到一些安全研究人员已记录的实际操作。 受影响的Sudo版本: Sudo 1.8.2到1.8.31p2和1.9.0到1.9.5p1会受到影响。 注意事项:除非补丁已被反向移植,如Ubuntu 18.04那样,在这种情况下它 从TroyWolf 对于Ubuntu用户,修补后的sudo版本似乎与您正在运行的OS的版本有关。 Ubuntu站点显示此特定于发行版的漏洞
Apache Shenyu Admin 身份验证绕过漏洞CVE-2021-37580)分析与防护手段
不忘初心,护天下安全!
07-18 350
根据token获取用户名,然后用户名不为空的话就从数据库中查找该用户名相对应的用户实体信息,找到后就返回一个UserInfo对象。从上图可以看到整个认证的代码很简单,首先获取到token,然后判断token是否为空,不为空的话接着调用getUserInfoByToken方法获取用户信息实体,然后返回一个SimpleAuthenticationInfo信息,整个逻辑结束,那么用户能不能登录,核心点就是在getUserInfoByToken方法中,下面是getUserInfoByToken的代码片段。...
Goby漏洞更新|Apache ShenYu Admin plugin 接口未授权访问漏洞CVE-2022-23944)
m0_46699477的博客
04-07 752
Apache ShenYu是美国阿帕奇(Apache)基金会的一个异步的,高性能的,跨语言的,响应式的 API 网关Apache ShenYu 2.4.0 和 2.4.1存在访问控制错误漏洞,该漏洞源于用户无需身份验证即可访问 /plugin api。
Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)
weixin_44047654的博客
02-14 1772
Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)
Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现
YouthBelief的博客
11-25 1494
所有文章,仅供安全研究与学习之用,后果自负! Apache ShenYu CVE-2021-37580Apache ShenYu CVE-2021-375800x01 漏洞描述0x02 影响范围fofa指纹0x03 漏洞复现0x04 漏洞修复 Apache ShenYu CVE-2021-37580 Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。 该系统默认账号密码为 admin 123456 0x01 漏洞描述 Apache ShenYu Admin
JWT认证漏洞总结
渗透测试研究中心
09-16 5690
通过对众多靶场案例漏洞测试,其中弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥。
JWT认证漏洞攻击详解总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-21 1336
​ 0x01 JWT认证漏洞基础知识 1.JWT简介 JWT全称为JSON Web Token,将json对象作为载体来传输信息。通常用于身份认证和信息交换。JWT 可以使用密钥(HMAC 算法)或使用 RSA 或 ECDSA 的公钥/私钥对自身进行签名 2.JWT认证漏洞格式 每当用户访问站点中的资源时,对应的请求头认证默认为Authorization: jwt,JTW令牌认证以eyJ开头 JWT的数据头部如下: JWT的数据分为三部分:头部(Header),有效载荷(Payload),签名(Signa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值