ruoyi-fast升级shiro,解决漏洞Apache Shiro RequestDispatcher 权限绕过漏洞(CVE-2022-40664)

于 2024-08-04 09:19:20 发布
阅读量172 收藏
点赞数 2
文章标签: 安全 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanchuangmiao0765/article/details/140901773
版权

        项目中使用的shiro是1.6.0,由于存在权限绕过漏洞,现需要将shiro升级至1.10.0以上,来解决漏洞,直接升级pom文件中shiro-core版本后,出现无法登陆,一直报验证码错误的情况。

        由于ShiroFilter在两个版本间的代码区别,所以在ShiroConfig文件中,还需要做一些修改调整,需要将ShiroFilterConfiguration配置上,直接贴代码。

在ShiroConfig.java文件中,增加如下代码

@Bean
public ShiroFilterConfiguration shiroFilterConfiguration() {
    ShiroFilterConfiguration configuration = new ShiroFilterConfiguration();
    configuration.setFilterOncePerRequest(true);//配置为true
    return configuration;
}

并对shiroFilterFactoryBean设置ShiroFilterConfiguration,同样是在ShiroConfig.java文件

@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    //...省略其他相关代码
    // 设置为上面的shiroFilterConfiguration
    shiroFilterFactoryBean.setShiroFilterConfiguration(shiroFilterConfiguration());
    //...省略其他相关代码
    return shiroFilterFactoryBean;
}

        设置完成后,项目正常启动,正常登录,不再报验证码错误

MMMpppOOOO
关注
众至科技:漏洞通告 | 微软10月发布多个安全漏洞Apache Shiro权限绕过漏洞Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1195
微软10月发布多个安全漏洞Apache Shiro权限绕过漏洞Apache Commons存在代码执行漏洞
RuoYi-fast:(RuoYi)官方仓库基于SpringBoot的权限管理系统易读易懂,界面简洁美观。核心技术采用Spring,MyBatis,Shiro没有任何其他重度依赖。
01-31
平台简介 一直想做一个后台管理系统...角色管理:角色菜单权限分配,设置角色按机构进行数据范围权限划分。 字典管理:对系统中经常使用的一些多个固定的数据进行维护。 参数管理:对系统动态配置常用参数。 通知公告:
请问这个怎么解决 Apache Shiro 授权问题漏洞CVE-2022-40664
cyb12369的博客
11-27 70
Apache Shiro权限绕过漏洞
hovcfuti的博客
10-11 281
Apache Shiro 1.5.2之前的版本,由于Shiro拦截器和requestURI的匹配流程与Web框架的拦截器的匹配流程有差异,攻击者构造一个特殊的http请求,可以绕过Shiro的认证,未授权访问敏感路径。此漏洞有两种攻击方式,第一种攻击方式适用于Shiro < 1.5.0版本,由于Shiro 1.5.0版本修复补丁考虑不全面,导致补丁绕过,出现了第二种攻击方式,适用于Shiro < 1.5.2版本。/admin/ 构造恶意请求。使用BurpSuite抓取数据包,访问。
Apache Shiro权限绕过漏洞CVE-2022-32532)
weixin_54438700的博客
12-15 2825
ShiroApache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
Apache Shiro 权限绕过漏洞CVE-2020-13933)
最新发布
qq_23003811的博客
07-24 399
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。
ruoyi漏洞总结
qq_59468567的博客
05-03 2442
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
RuoYi-Vue-fast-master_ruoyi项目_vuefast_若依前后端分离项目_
10-03
"RuoYi-Vue-fast-master" 是一个基于Vue.js框架的开源项目,名为"若依前后端分离项目",其核心目标是提供一个高效、快速的开发环境,用于构建现代Web应用程序。该项目采用了Vue.js的最新版本,结合了现代化的前端...
后端若依RuoYi-fast.zip(老版本)
05-17
【标题】"后端若依RuoYi-fast.zip(老版本)" 提供的信息表明,这是一个基于Java开发的后端框架——RuoYi的快速启动版本,而且是较早的版本。RuoYI是一款广泛应用的开源后台管理系统,旨在提高开发效率,减少重复工作...
RuoYi-Vue-Plus 是重写 RuoYi-Vue 针对 分布式集群与多租户 场景全方位升级(不兼容原框架)
06-02
RuoYi-Vue-Plus:分布式集群与多租户场景下的全面升级RuoYi-Vue-Plus 是一个基于 Vue.js 框架的后台管理系统,它是 RuoYi-Vue 的全新升级版,专为分布式集群和多租户场景设计。这个项目在原有基础上进行了深度...
RuoYi:使用shiro mybatis springmvc thymeleaf引导程序的RuoYi框架
05-18
内置功能 用户管理:用户是系统操作者。 部门管理:配置系统组织机构。 岗位管理:岗位是用户所属职务。 菜单管理:配置系统菜单(支持控制到按钮)。 角色管理:角色菜单权限分配。 字典管理:对系统中经常使用的一些较为固定的数据进行维护。 操作日志:系统操作日志记录(含异常)。 登录日志:系统登录情况记录(含异常)。 在线用户:当前系统中活跃用户状态监控。 定时任务:动态添加、修改和删除定时任务管理。 连接池监视:监视当期系统数据库连接池状态,可进行分析SQL找出系统性能瓶颈。 为何选择若依 是一个完全响应式,基于Bootstrap3.3.6最新版本开发的主题。 她可以用于所有的Web应用程序,如网站管理后台,网站会员中心,CMS,CRM,OA。 拥有良好的代码结构,层次结构清晰。内置一系列基础功能。 操作权限控制精密细致,对所有管理链接都进行权限验证,可控制到按钮。 提供在线功能代码生成工具,
shiro框架使用简易教程
03-26
shiro框架是一个安全框架,在web开发应用中使用比较多验证和权限管理,这个shiro框架是开源的,使用简单,可以使得开发难度大大降低
RuoYi-activitiRuoYi-activitiRuoYi-activiti
06-24
RuoYi-Activiti是一款基于Spring的开源工作流引擎,它基于 Activiti 的强大功能,为中国的开发者提供了更友好的界面和更贴近国内业务场景的解决方案。在本篇文章中,我们将深入探讨RuoYi-Activiti的原理、核心组件、...
漏洞挖掘 | ruoyi框架管理系统漏洞
2301_80127209的博客
04-01 5204
在挖src的时候,可以通过信息收集收集弱口令,然后通过后台弱口令进入后台:发现一个弱口令进去后:【魔方老师提醒才发现,这个蓝色的草丛其实可以大致判断是若依系统】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。
Spring+Shiro的踩坑
weixin_34010949的博客
11-06 304
今天想给某个Service的某些方法添加Cache,这个记为A,用的springboot,照常在方法上加上Cacheable注解,测试缓存生效,搞定。然后再在第二个Service,记为B,添加CacheEvict注解,却不生效了,反复测试发现B用Cacheable注解也不生效,而A和B用到的注解总共就那么几个,想不出来有什么差别会导致Cache失效,为什么会这样? 一个小时后 发现了一个怪现象,在...
【若依(ruoyi)】 ShiroShiroFilterFactoryBean 中添加自定义过滤器
sayyy的专栏
09-07 3140
前言 若依(ruoyi): v4.3 shiro: 1.5.3 遇坑:shiro 自定义过滤器执行异常,无法排除已允许匿名访问的功能/URL 需求 使用 ruoyi 开发 restful 接口。因此,仅需要ruoyi开放如下功能: swagger-ui.html(为了更好的测试才开放,生产部署时去掉这个) /v2/api-docs(为了更好的测试才开放,生产部署时去掉这个) /api/** (所有的接口均以/api/开头) 除了上述需要开放的功能外,其余均不允许访问。 ruoyi 使用 shiro
漏洞通告】 CVE-2022-40664 Apache Shiro 身份验证绕过漏洞
热爱学习,喜欢折腾!
10-13 1896
Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。不法分子则利用该漏洞在未授权的情况下,构造恶意数据绕过 Shiro权限配置机制,最终可绕过用户身份认证,导致权限校验失败。
漏洞分析】Apache Shiro身份验证绕过漏洞CVE-2022-40664
olga5abl的博客
03-24 842
这时发现对于forward请求拦截器根本不会拦截,由此可见漏洞原因确实如前文所述:在该请求处理第一次后,为请求添加了属性shiroFilter.FILTERED=true,在第二次forward请求进来时,会进到第一个if,跳过本Filter的执行,直接绕过了filter拦截器。从上面代码可以看出,在该请求处理过第一次之后,为请求添加了属性shiroFilter.FILTERED=true,在第二次forward请求进来时,会进到第一个if,跳过本Filter的执行。该漏洞是代码中函数逻辑问题导致的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值