CVE-2020-1957 shiro权限绕过简单分析

最新推荐文章于 2024-06-19 20:21:51 发布
最新推荐文章于 2024-06-19 20:21:51 发布
阅读量6.2k 收藏 4
点赞数
文章标签: java web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17622203/article/details/123635054
版权
本文详细分析了Apache Shiro的CVE-2020-1957认证绕过漏洞,通过讲解漏洞成因和请求处理流程,展示了如何利用该漏洞绕过权限检查直接访问SpringBoot后端的管理员页面。通过HttpServletRequest对象和URL处理方法,揭示了攻击者如何构造URL来实现未授权访问。
摘要由CSDN通过智能技术生成

白嫖了腾讯云的服务器,用vulhub起的环境

参考: CVE-2020-1957--Shiro未授权访问_Anony吧的博客-CSDN博客_shiro未授权访问

Apache Shiro 认证绕过漏洞(CVE-2020-1957)_维梓梓的博客-CSDN博客

https://paper.seebug.org/1196/

菜鸟教程 - 学的不仅是技术,更是梦想!

漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(URL2), 最后到springboot项目找到路由来处理(URL3)

漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能绕过shiro的校验,直接访问后端需要首选的URL。本例中的漏洞就是因为这个原因产生的。

最低0.47元/天 解锁文章
0justin0
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro如何去掉弹出提示框登录_Shiro 权限绕过漏洞分析CVE-2020-1957
weixin_30306507的博客
01-06 1081
1## 前言2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。分析过程SHIRO-682根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试...
shiro 权限绕过CVE-2020-1957
最新发布
qq_23003811的博客
07-15 466
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,
CVE-2020-1957 漏洞复现
huohaowen的博客
06-19 414
在一开始翻阅了CSDN之后,发现不同文章之间存在出入,于是最后去了CVE的官方文档,和参考一些国外的底层代码审计人员的报告,发现原理和CSDN上的部分文章存在出入,但是POC是相同的。在新版本的Shiro中GetRequestURL是由contextPath()+ servletPath()+ pathinfo() 这三个函数组合而成,当黑客传入。POC之后,在Shiro的过滤之下,返回的路径将会变成/admin/成功匹配,不会放行,成功防止了权限绕过。然后我们用我们的POC去访问,成功绕过身份验证。
shiro权限绕过
人若有志,就不会在半坡停止。
11-08 2145
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro权限绕过漏洞
qq_42947816的博客
02-03 3152
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的权限限制
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957安全漏洞,允许攻击者绕过Shiro权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro权限...
Apache shiro 权限绕过CVE-2020-1957
Aquarius_ego的博客
06-22 2143
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。攻击者可借助特制的请求利用该漏洞绕过身份验证。Apache Shiro ......
Shiro 权限绕过漏洞复现(CVE-2020-1957
m0_48520508的博客
01-27 2635
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何...
Shiro权限绕过漏洞(CVE-2020-1957CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1547
Shiro权限绕过漏洞(CVE-2020-1957CVE-2020-11989、CVE-2020-13933)
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 386
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
shiro权限绕过漏洞
m0_67392931的博客
08-30 1296
该漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
漏洞通告│Oracle JDeveloper 远程代码漏洞;Apache Shiro权限绕过漏洞
zz_tech的博客
07-01 3095
众至实验室漏洞通告Oracle JDeveloper 远程代码漏洞;Apache Shiro权限绕过漏洞
Apache shiro 权限绕过CVE-2020-1957)
YouthBelief的博客
11-14 1688
CVE-2020-1957Apache shiro 权限绕过CVE-2020-1957)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 所有文章,仅供安全研究与学习之用,后果自负! Apache shiro 权限绕过CVE-2020-1957) Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 0x01 漏洞描述 Shiro框架通过拦截器功能来对用户访问权限进行控制, 如anon, authc等拦截器。a
Shiro 授权绕过CVE-2022-32532)
YangYubo091699的博客
02-02 763
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理A。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
Shiro安全(四):Shiro权限绕过Shiro-782
weixin_43263451的博客
08-07 1895
刚好在学shiro安全,就看了看shiro权限绕过方面的洞学习一下shiro的配置与使用https://cloud.tencent.com/developer/article/1643122影响版本:shiro < 1.5.3添加shiro配置Shiro 中的匹配规则是通过 AntPathMatcher 来进行实现的? 匹配一个字符 * 匹配一个或多个字符 ** 匹配一个或多个目录ps:这里的规则是 /admin/* 所以 Shiro 并不会对多个目录进行权限校验,例如:/admin/aaa/bbb 这
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值