CVE-2020-1957 shiro权限绕过简单分析

最新推荐文章于 2024-07-12 14:46:58 发布
最新推荐文章于 2024-07-12 14:46:58 发布
阅读量6.2k 收藏 4
点赞数
文章标签: java web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17622203/article/details/123635054
版权
本文详细分析了Apache Shiro的CVE-2020-1957认证绕过漏洞,通过讲解漏洞成因和请求处理流程,展示了如何利用该漏洞绕过权限检查直接访问SpringBoot后端的管理员页面。通过HttpServletRequest对象和URL处理方法,揭示了攻击者如何构造URL来实现未授权访问。
摘要由CSDN通过智能技术生成

白嫖了腾讯云的服务器,用vulhub起的环境

参考: CVE-2020-1957--Shiro未授权访问_Anony吧的博客-CSDN博客_shiro未授权访问

Apache Shiro 认证绕过漏洞(CVE-2020-1957)_维梓梓的博客-CSDN博客

https://paper.seebug.org/1196/

菜鸟教程 - 学的不仅是技术,更是梦想!

漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(URL2), 最后到springboot项目找到路由来处理(URL3)

漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能绕过shiro的校验,直接访问后端需要首选的URL。本例中的漏洞就是因为这个原因产生的。

最低0.47元/天 解锁文章
0justin0
关注
shiro如何去掉弹出提示框登录_Shiro 权限绕过漏洞分析CVE-2020-1957
weixin_30306507的博客
01-06 1094
1## 前言2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。分析过程SHIRO-682根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试...
shiro 权限绕过CVE-2020-1957
最新发布
qq_23003811的博客
07-15 521
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,
shiro权限绕过
人若有志,就不会在半坡停止。
11-08 2178
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro权限绕过漏洞
qq_42947816的博客
02-03 3170
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的权限限制
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957安全漏洞,允许攻击者绕过Shiro权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro权限...
Apache shiro 权限绕过CVE-2020-1957
Aquarius_ego的博客
06-22 2163
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。攻击者可借助特制的请求利用该漏洞绕过身份验证。Apache Shiro ......
Shiro 权限绕过漏洞复现(CVE-2020-1957
m0_48520508的博客
01-27 2650
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何...
Shiro权限绕过漏洞(CVE-2020-1957CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1664
Shiro权限绕过漏洞(CVE-2020-1957CVE-2020-11989、CVE-2020-13933)
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 392
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
shiro权限绕过漏洞
m0_67392931的博客
08-30 1305
该漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
漏洞通告│Oracle JDeveloper 远程代码漏洞;Apache Shiro权限绕过漏洞
zz_tech的博客
07-01 3108
众至实验室漏洞通告Oracle JDeveloper 远程代码漏洞;Apache Shiro权限绕过漏洞
Apache shiro 权限绕过CVE-2020-1957)
YouthBelief的博客
11-14 1698
CVE-2020-1957Apache shiro 权限绕过CVE-2020-1957)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 所有文章,仅供安全研究与学习之用,后果自负! Apache shiro 权限绕过CVE-2020-1957) Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 0x01 漏洞描述 Shiro框架通过拦截器功能来对用户访问权限进行控制, 如anon, authc等拦截器。a
Shiro 授权绕过CVE-2022-32532)
qq_23003811的博客
07-12 163
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
Istio安全漏洞CVE-2020-8595:认证绕过分析
这个漏洞允许攻击者绕过Istio的认证策略,对Service Mesh中的数据流进行未授权访问。问题出在Istio的Authentication Policy中精确路径匹配的实现上,具体涉及‘/status/version’路径。" 在Istio的认证策略中,一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值