shenyu网关管理权限绕过分析【CVE-2021-37580】

最新推荐文章于 2024-03-18 21:18:13 发布
最新推荐文章于 2024-03-18 21:18:13 发布
阅读量966 收藏
点赞数
分类专栏: 漏洞原理 VulnReviewing 代码审计 文章标签: web安全 shenyu Soul CVE-2021-37580
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32731075/article/details/121385700
版权

shenyu网关管理权限绕过分析【CVE-2021-37580】

  • shenyu网关有两种认证方式,用户名密码以及jwt认证。在jwt的生成过程中只使用了用户名而没有使用密码,那么就可以在获得了用户名的前提下获得jwt,实现登录。

  • 经过分析,漏洞的成因为jwt加密秘钥泄漏导致的,shenyu网关应该采用的是hs256的加密方式,是一种对称的加密方式。

  • 其jwt 的生成方式只使用了用户名与key,那么如果知道管理员的用户名为admin,则可以使用shenyu的代码生成管理员的jwt,此时使用该jwt访问shenyu则可绕过权限验证。

Iwanturoot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3720
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)
Moyun_vackbot的博客
03-03 3000
导语 Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580 本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关,本文会对具体PoC部分进行阉割.请严格遵守《网络安全法》 环境搭建 先从官方仓库克隆一份最新代码到本地,然后切换到相关tag,方便分析漏洞。 git clone https://github
中间件(10) : shenyuAPI网关[1]-快速开始
Lxinccode的博客
10-26 759
参考 : apache shenyu网关简单入门 - 请叫我猿叔叔 - 博客园 权限认证 - Sign插件 - 《Apache ShenYu v2.4.3 教程》 - 书栈网 · BookStack Apache ShenYu网关初体验_阿提说说的博客-CSDN博客_apache网关 https://github.com/apache/shenyu ShenYu(神禹)是中国古代君主夏禹(后世亦称大禹)的尊称,他
Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580
qq_42430287的博客
12-21 1268
payload的意思是使用了一个JWT令牌,对其进行Base64解码可得到攻击者尝试的用户为。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回字样。
Maven依赖的scope作用域
localhost
09-18 330
compile (编译范围) compile是默认的范围;如果没有提供一个范围,那该依赖的范围就是编译范围。编译范围依赖在所有的classpath 中可用,同时它们也会被打包。 provided (已提供范围) provided 依赖只有在当JDK 或者一个容器已提供该依赖之后才使用。例如, 如果你开发了一个web 应用,你可能在编译 classpath 中需要可用的Servlet API ...
incubator-shenyu-dashboard:阿帕奇神宇仪表盘
07-24
神宇仪表盘概述沉宇Dashboard是一个管理背景...startnpm start生产环境 # install dependencies in this project root path.npm install# build for productionnpm run build# copy to shenyu-admincp -rf dist/ * shen
shenyu-master.zip
03-19
在`shenyu-master.zip`这个压缩包中,包含了ShenYu项目的源码和相关配置文件。开发者可以通过解压并导入IDE,如IntelliJ IDEA或Eclipse,来进行代码阅读和二次开发。通常,项目结构会包含以下几个主要部分: - `src...
Apache ShenYu网关 v2.6.1.zip
03-18
2. shenyu-2.6.1:这是一个解压后的文件夹,包含ShenYu网关的全部源代码和资源。这个目录下的内容一般分为以下几个部分: - src/main/java:这里存放着项目的源代码,包括核心模块如Selector、Rule、Plugin等,以及...
Apache ShenYu网关 v2.6.0.zip
10-03
v2.6.0可能在API版本控制、权限管理、API文档自动生成等方面有所改进。 9. **扩展性**:为了适应不断变化的业务需求,ShenYu提供了强大的扩展性。v2.6.0可能进一步降低了开发自定义插件的门槛,增强了与其他开源...
Python库 | Apache-ShenYu-Client-0.1.1.tar.gz
05-12
资源分类:Python库 所属语言:Python 资源全名:Apache-ShenYu-Client-0.1.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Apache ShenYu(神禹) 网关
llx522的博客
06-18 5242
采用Java WebFlux编写的响应式API网关:具有异步、高性能、跨语言的特点。开发,是一个一部非阻塞式IO模型,通过少量的容器现场支撑大量的并发访问,底层采用。部署方式:本地部署、docker部署、k8s部署、集群部署等。与传统的SpringMVC不同,SpringMVC基于。选择Spring Reactive Web依赖。项目中的服务调用监控链:ShenYu网关
shenyu自定义插件
可惜没如果的博客
07-12 2043
shenyu插件开发shenyu插件开发成为Contributor接任务完成任务如何开发一个shenyu自定义插件定义插件定义插件starter自定义插件使用tips shenyu插件开发 年初学习 soul 网关的时候,写了一系列入门文章。最近发现 soul 项目进入了 apache 孵化基金会,并且改名为shenyu。当时发现 shenyu 发了几个issue,我接了其中一个,由于当时正在迁移仓库到apache,加上我不熟悉插件开发流程,最后我花了2个月才完成这个任务。下面说下我完成issue的经历。
Apache ShenYu网关初体验
热门推荐
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
08-26 1万+
Apache ShenYu神禹)是一款国产的,采用Java WebFlux编写的响应式API网关,具有异步、高性能、跨语言的特点。
2. shenyu(神禹)网关调用链及组装过程
dydyswr的博客
08-09 1651
本文主要分享神禹网关的调用链及调用链的组装过程
超越源码阅读之shenyu网关-响应参数插件
思考的陈
02-20 1147
超越源码阅读之shenyu网关-响应参数插件
Soul网关-day07
qq_21364629的博客
01-21 334
Soul网关-day07 Soul-plugin-sofa测试(二) ​ 在day05的时候,出现了一个bug,是由于2.2.1的版本没有sofa相关的插件;所以更新到了最新的版本,但最新版本在运行过程中报了一个错误,就是: o.d.s.a.shiro.bean.StatelessAuthFilter : token is null. ​ 可以看到是在StatelessAuthFilter处: public class StatelessAuthFilter extends AccessC
神禹网关Shenyu[Soul]的简易运用
最新发布
kaizq的专栏
03-18 751
当前最高版本是2.6.1,由近及远,反复验证,发现只有2.4.2版本,可以直接拿来使用:apache-shenyu-incubating-2.4.2-admin-bin.tar.gz和apache-shenyu-incubating-2.4.2-bootstrap-bin.tar.gz。进入bin目录,采用默认的H2数据记录库启动apache-shenyu-admin:start.bat --spring.profiles.active=h2。探索了数日,终于如愿以偿,特将过程详细记录下来,以供参考。
数据库配置中对密码进行加密的方法
weixin_44933443的博客
08-19 6826
文章目录前言一、数据库密码加密1.配置数据库连接池2.生成RSA密钥3.对密码进行加密注 前言 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后,很容易获得这些敏感信息,进一步对项目或者系统造成一定的损害。所以,无论是公司层面还是开发者个人,都需要对项目的安全性有所重视。本次使用使用的数据库连接池是阿里开源的Druid 提示:以下是本篇文章正文内容 一、数据库密码加密 1.配置数据库连接池 代码如下,这里,我就简单地使用xm
记录一下落地网关soul(shenyu)过程中的一些实践
程序猿的樊笼
08-08 5619
前言 这款网关属于业务网关类型,目前已经提交apache孵化,并更名为shenyu,原名soul。 本文依然会使用soul这个名字,是因为我在落地这款网关的时候,当时尚未更名,版本是org.dromara:soul:2.2.1,并且我们使用到了现在,与最新的主版本几乎已经脱离,又因为没有时间升级到新版本,所以本文暂时会使用soul这个老名字。 网关选型 为什么选择soul 我们在对一个开源组件选型的时候,可能会基于很多方面进行考量,比如业务场景、技术储备、组件的功能特性、组件的性能、社区活跃度等等
shenyu网关 码云
09-10
shenyu网关是一款开源的API网关软件,它可以帮助开发者实现对接口的统一管理和流量控制。shenyu网关提供了多种功能,包括请求转发、请求过滤、流量限制、负载均衡等,帮助用户实现高可用和高稳定性的系统架构。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值