描述
Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
这是一个绕过身份验证查看敏感信息的漏洞,网上的分析文章很多,可以自己去看看呐。
复现
不在请求中指定资源名称时,不去触发身份验证,也没有任何资源返回:
访问身份验证页面,在请求中指定资源名称时,302 跳转到身份验证页面:
构造特定 PoC 请求指定资源时,不触发身份验证,并绕过权限
(通过特殊payload绕过权限,通过%3b绕过)
不知道怎么去找flag,求大佬指教
呜呜呜,对于小白来说太难了