vulfocus——Shiro 身份验证绕过(CVE-2020-13933)

最新推荐文章于 2024-06-01 20:47:45 发布
最新推荐文章于 2024-06-01 20:47:45 发布
阅读量1.1k 收藏
点赞数
分类专栏: vulfocus复现 文章标签: java servlet junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62063669/article/details/126681654
版权

描述

Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。

这是一个绕过身份验证查看敏感信息的漏洞,网上的分析文章很多,可以自己去看看呐。

复现

不在请求中指定资源名称时,不去触发身份验证,也没有任何资源返回:

访问身份验证页面,在请求中指定资源名称时,302 跳转到身份验证页面:

构造特定 PoC 请求指定资源时,不触发身份验证,并绕过权限

(通过特殊payload绕过权限,通过%3b绕过)

不知道怎么去找flag,求大佬指教

呜呜呜,对于小白来说太难了

隐身的菜鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Apache Shiro身份验证绕过漏洞处置方案
文公子的博客
11-03 1591
Apache Shiro身份验证绕过漏洞处置方案 2020年8月18日Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经过分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议尽快升级到最新版本。 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用Shiro的易用API,您可以快速、轻松地保护任何应用程序——从最小的移动应用程序到最大的WEB
shiro权限绕过
qq_54030686的博客
02-21 1600
shiro权限绕过 可以绕过服务端对login页面的验证,从而直接访问后台页面,达到绕过验证的目的,可以理解为绕过验证 一共分为两个cve,分别是CVE-2020-11989,CVE-2020-1957 以http://vulfocus.io,以及vulhub中三个靶场为例 vulfocus CVE-2020-11989 payload为/;/hello 即可查看到hello页面的内容(hello) 但是实际上/hello或者/hello/都能显示出hello这个内容 cve_2016_4437 pay
Apache Shiro身份验证绕过漏洞CVE-2010-3863)
最新发布
weixin_62117955的博客
06-01 287
低于 1.1.0 的 Apache Shiro 和 JSecurity 0.9.x 在将 URI 路径与 shiro.ini 文件中的条目进行比较之前不会将其规范化,这允许远程攻击者通过构建的请求绕过预期的访问限制,如 /、/./、../、//。Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。无法访问对管理页面的直接请求,并将重定向到登录页面。靶机地址:192.168.159.128。以绕过身份验证检查并成功访问管理页面。
[春秋云镜]CVE-2020-13933
niubi707的博客
12-03 5715
春秋云镜CVE-2020-13933Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933
weixin_46411728的博客
07-22 1305
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933
[Vulfocus解题] shiro 反序列化 (CVE-2016-4437)
m0_67401153的博客
04-11 633
解题过程: 1.打开靶场环境,进入首页 2.使用shiro反序列化工具执行命令 3.执行ls命令查看当前目录下存在什么文件 发现flag
漏洞复现|Shiro 授权绕过CVE-2022-32532)
weixin_50791426的博客
11-26 727
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)环境搭建
aweiweiweiei1的博客
07-17 540
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)搭建的教程: https://www.cnblogs.com/backlion/p/14055278.html
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
shiro认证绕过漏洞分析(CVE-2020-13933)1
08-03
在讨论Shiro的认证绕过漏洞CVE-2020-13933之前,我们首先需要了解Shiro的基本工作原理。 Shiro的认证过程通常包括以下几个步骤: 1. 用户提交凭证(如用户名和密码)。 2. Shiro的 Realm 对象验证这些凭证, Realm ...
Shiro 身份验证绕过CVE-2020-13933
qq_44484541的博客
11-01 563
Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1.不在请求路由中指定资源名称的时候,不会触发身份验证,也不会有资源返回;3.构造poc请求指定资源,不触发身份验证,并绕过权限(%3b绕过)2.在请求路由中指定资源名称时,302跳转到身份验证页面;
CVE-2020-13933: Apache Shiro 权限绕过漏洞分析
爱国小白帽
09-22 5663
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-092201 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-22 0x01 漏洞简述 2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕
[Vulfocus解题系列] Apache Shiro 反序列化漏洞 (CVE-2016-4437)
00勇士王子的博客
07-06 2115
漏洞介绍 名称: shiro 反序列化 (CVE-2016-4437) 描述: Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 影响
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3364
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
vulhub靶场shiro系列漏洞复现CVE-2010-3863、CVE-2016-4437(shiro550)、CVE-2020-1957、shiro721
qq_58873970的博客
07-25 1122
以上shiro反序列化,权限绕过shiro-721 代码执行也可以用上面工具检测到并利用工具下载地址shiro反序列化综合利用工具:https://github.com/j1anFen/shiro_attack/releasesshiro漏洞检测工具yakit:https://github.com/yaklang/yakit/tags。
Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
huangyongkang666的博客
04-14 2975
Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现 1.漏洞描述 ​ Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 S
CVE-2020-13933
08-10
CVE-2020-13933是Apache Shiro中的一个高危漏洞,漏洞评分为8.0。该漏洞存在权限绕过的风险,可能导致未经授权的访问和执行某些受限资源的问题。具体来说,该漏洞涉及到Shiro的过滤器链调用机制。在Shiro的拦截器链中,通过使用特定的配置和路径匹配功能,攻击者可以绕过权限验证并执行未授权的操作。这可能会导致系统安全性受到威胁。 建议受影响的用户及时更新Apache Shiro到最新版本,以修复该漏洞。此外,还应该审查和加强系统的访问控制和权限验证机制,以防止未经授权的访问和操作。123 #### 引用[.reference_title] - *1* *2* *3* [CVE-2020-13933: Apache Shiro 权限绕过漏洞分析](https://blog.csdn.net/weixin_45728976/article/details/108737882)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值