shiro权限绕过

最新推荐文章于 2023-10-11 20:26:23 发布
最新推荐文章于 2023-10-11 20:26:23 发布
阅读量812 收藏 1
点赞数
文章标签: 网络 安全 系统安全 linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67284865/article/details/132315761
版权

shiro权限绕过

什么是shiro

Apache Shiro是一个强大且易用的java安全框架,执行身份验证、授权、密码和会话管理,使用Shiro的APi,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

shiro权限绕过的原因

Apache Shiro是一个ava的安全管理框架,可以和spring一起使用。
shiro框架通过拦截器来实现对用户访问权限的控制和拦截。
Shiro常见的拦载器有anon,authc等。
1.anon: 匿名拦截器,不需登录就能访问,一般用于静态资源,或者移动端接口。
2.authc: 登录拦截器,需要登录认证才能访问的资源。

shiro权限绕过的限制条件

网站同时使用shiro和spring(两个匹配规则不一样,然后绕过)
shiro满足特定的版本

CVE-2016-6802

shiro版本: shiro < 1.5.0
shiro与spring的URI中末尾的/不同导致的权限绕过

​ 其中表示匹配零个或多个字符串,/ 可以匹配/admin,但匹配不到/admin/因为*****通配符无法匹配路径
​ 假设/admin接口设置了authc拦截器,访问/admin将会被进行权限判断,如果请求的URI为/admin/呢,/*的URL路径表达式将无法正确匹配,放行。然后进入到spring(Servlet)拦截器,而spring中/admin形式和/admin/形式的URL访问的资源是一样的,从而导致了绕过。

CVE-2020-1957

shiro版本: shiro < 1.5.2

#绕过的payload
/xxx/..;/admin/
/.;/admin/

​ 通过网络判断,网站处理URI时会先经过 shiro 处理,再转发到 springboot 进行路由分发工作。而在shiro中,在对URI中的;进行处理时会将URI进行截断,然后对/xxx/…进行权限校验,校验通过之后再由springboot进行路由分发,然后springboot会将URl/xxx/…;/admin/解释为/admin/,这样我们就可以成功访问到原本访问不到的接口了。

验证流程大致如下:
客户端发起请求/xxx/…;/admin/。
shiro处理之后返回/xxx/…校验通过。
springboot处理/xxx/…;/admin/返回/admin/。
最后访问到需要权限校验的资源。

复现过程:

直接url后面跟admin,发现跳转到登录页面

在这里插入图片描述

登录页面因为网络问题,显示不全
在这里插入图片描述

我们url后面url/xxx/…;/admin/就会绕过登录直接进入admin界面

在这里插入图片描述

burpsuite直观演示

正常抓取页面显示,返回也是200
在这里插入图片描述

后面加/admin/,发现302跳转
在这里插入图片描述
再用构造的payload查看,正常返回
在这里插入图片描述

流量特征

基本看url/xxx…;/admin/就能看出来

在这里插入图片描述

在这里插入图片描述

一坨白大大
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
36-2 shiro越权 - shiro越权介绍
weixin_43263566的博客
04-15 102
Apache Shiro 是一个强大且易用的 Java 安全框架,负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序,都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。
Shiro配置跳过权限验证
m0_67393295的博客
08-30 2006
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置中加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro权限验证.所以想写个简单的配置跳过shiro权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro权限了.覆写的类.我准备将它替换成log日志....
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1044
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
【技术分享】Shiro 权限绕过的历史线(下) .pdf
09-05
【技术分享】Shiro 权限绕过的历史线(下) web安全 安全开发 云安全 业务安全 AI
shiro1.7.1.zip
03-25
shiro-1.3.2也可顺利升级至shiro-1.7.1。内含shiro-1.7.1相关依赖包,要求jdk1.8
shiro-auth-service.rar
11-30
Springboot+Shiro+Redis前后端分离单点登录式权限管理系统,博客说明:https://blog.csdn.net/qq_36100599/article/details/121509780
Shiro安全(四):Shiro权限绕过Shiro-782
weixin_43263451的博客
08-07 1668
刚好在学shiro安全,就看了看shiro权限绕过方面的洞学习一下shiro的配置与使用https://cloud.tencent.com/developer/article/1643122影响版本:shiro < 1.5.3添加shiro配置Shiro 中的匹配规则是通过 AntPathMatcher 来进行实现的? 匹配一个字符 * 匹配一个或多个字符 ** 匹配一个或多个目录ps:这里的规则是 /admin/* 所以 Shiro 并不会对多个目录进行权限校验,例如:/admin/aaa/bbb 这
shiro权限绕过漏洞
m0_67392931的博客
08-30 1261
该漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
Shiro 授权绕过 (CVE-2022-32532)
YangYubo091699的博客
02-02 633
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理A。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
Apache Shiro权限绕过漏洞
最新发布
hovcfuti的博客
10-11 225
Apache Shiro 1.5.2之前的版本,由于Shiro拦截器和requestURI的匹配流程与Web框架的拦截器的匹配流程有差异,攻击者构造一个特殊的http请求,可以绕过Shiro的认证,未授权访问敏感路径。此漏洞有两种攻击方式,第一种攻击方式适用于Shiro < 1.5.0版本,由于Shiro 1.5.0版本修复补丁考虑不全面,导致补丁绕过,出现了第二种攻击方式,适用于Shiro < 1.5.2版本。/admin/ 构造恶意请求。使用BurpSuite抓取数据包,访问。
S17-shiro权限绕过1
08-03
环境搭建源码地址使用github下载器即可下载代码配置认证设置* 在这里进行 Shiro 的配置* 1. 首先需要提供一个 Realm 的实例* 2. 需要配置
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(URL2), 最后到springboot项目找到路由来处理(URL3)漏洞的
Shiro安全(五):Shiro权限绕过Shiro-682&CVE-2020-13933
weixin_43263451的博客
08-07 1170
上一篇文章大概讲述了一下shiro以及spring获取uri的流程,总的来说shiro权限绕过是因为shiro与spring在对同一个请求获取uri时的处理步骤不同导致的,下面讲的两个权限绕过漏洞也是基于该原因shiro < 1.5.2利用的是 shiro 和 spring 对 url 中的 “;” 处理差别来绕过校验。uri获取逻辑shiro:具体方法,方法先调用 方法处理请求路径,再调用 normalize 方法标准化路径。当uri中存在封号时,删除掉封号后面所有内容spring:方法是 ,方法名也
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
Zong_0915的博客
11-14 4321
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
Shiro权限绕过漏洞
qq_42947816的博客
02-03 3082
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的权限限制
shiro授权绕过
花开烟雨楼的博客
03-25 286
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
CVE-2020-1957 shiro权限绕过简单分析
qq_17622203的博客
03-21 6214
白嫖了腾讯云的服务器,用vulhub起的环境 参考: CVE-2020-1957--Shiro未授权访问_Anony吧的博客-CSDN博客_shiro未授权访问 Apache Shiro 认证绕过漏洞(CVE-2020-1957)_维梓梓的博客-CSDN博客 https://paper.seebug.org/1196/ 菜鸟教程 - 学的不仅是技术,更是梦想! 漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(U
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 374
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
如何跳过shiro权限
07-09
跳过Shiro权限检查和授权可以通过以下几种方式实现: 1. 在Shiro的配置文件中,可以针对某些URL或者请求路径进行配置,将其设置为无需进行权限检查和授权的路径。例如: ```xml <section name="urls"> <url> /public/** = anon </url> </section> ``` 上面的配置表示`/public/**`路径下的所有请求都无需进行权限检查和授权。 2. 在方法或者类上使用Shiro的注解`@RequiresPermissions`或者`@RequiresRoles`时,可以添加`@RequiresGuest`注解,表示该方法或者类可以被未登录用户访问,无需进行权限检查和授权。 ```java @RequiresGuest public String publicMethod() { // 处理逻辑 } ``` 3. 在代码中使用编程式授权,通过调用Shiro的Subject对象的`isPermitted()`方法或者`hasRole()`方法进行判断,如果满足条件,可以绕过权限检查和授权。 ```java Subject subject = SecurityUtils.getSubject(); if (subject.isPermitted("permission")) { // 处理逻辑 } ``` 注意:跳过Shiro权限检查和授权可能会导致系统存在安全风险,请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值