一、漏洞情况分析
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
二、漏洞复现
进入靶场
开始复现
/admin/%3b
三、漏洞处置建议
把靶场关了,跟漏洞说“白白吧”
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
进入靶场
开始复现
/admin/%3b
把靶场关了,跟漏洞说“白白吧”