权限绕过
关注
分享
扫一扫
权限绕过
风中追风-fzzf
SRC业余爱好者
展开
-
Apache Shiro 权限绕过漏洞(CVE-2020-13933)
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。原创 2024-07-24 11:14:57 · 442 阅读 · 0 评论 -
ntopng 权限绕过 (CVE-2021-28073)
ntopng是监控服务器网络流量的工具,对外提供Web页面。其4.2及以前的版本中存在一处权限绕过漏洞,利用该漏洞可以未授权访问目标任意接口。1、登录后台默认账号密码admin/admin访问任意接口,比如/lua/get_flows_data.lua能正常返回数据。复制生成的url到一个未登录或新的浏览器中进行访问。2、退出登录,访问接口会跳到登录页面。原创 2024-07-15 15:00:57 · 278 阅读 · 0 评论 -
shiro 权限绕过(CVE-2020-1957)
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,原创 2024-07-15 14:26:27 · 583 阅读 · 0 评论