Apache Shiro身份认证绕过漏洞复现(CVE-2020-17523)

最新推荐文章于 2025-03-14 16:31:34 发布
最新推荐文章于 2025-03-14 16:31:34 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: 复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38641816/article/details/113697734
版权
本文详细介绍了Apache Shiro的一个身份认证绕过漏洞(CVE-2020-17523)的复现过程和分析。通过空格字符,攻击者可以绕过身份验证。问题根源在于`domatch`函数中,`trim`函数的使用导致路径中包含空格的部分被忽略,进而影响认证结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1,安装
直接copy代码下载,运行即可

https://github.com/jweny/shiro-cve-2020-17523

2,复现
在这里插入图片描述

在这里插入图片描述
3,分析
其实就是空格绕过了身份验证
进入domatch函数
在这里插入图片描述
发现pathdirs中只剩下了admin,空格字段没有了

最低0.47元/天 解锁文章
Apache Shiro身份验证绕过CVE-2023-22602)
qq_32445755的博客
02-05 1392
Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。
Apache-Shiro-认证绕过CVE-2020-1957)
bqnagus
09-29 710
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
shiro权限绕过&流量特征
最新发布
m0_74013263的博客
03-14 740
进行处理时会将url进行截断,然后对/xxx/..进行权限校验,校验通过之后再由springboot进行路由分发,然后springboot会将url /xxx/..;假如/admin接口设置了authc拦截器,访问/admin将会被进行权限判断,如果请求的url为/admin/呢,/*的url路径表达式将无法正确匹配,放行。然后进入到spring(servlet)拦截器,而spring中/admin形式和/admin/形式的url访问的资源是一样的,从而导致了绕过。/admin/返回/admin/
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523
xxx9686的博客
09-21 451
使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。当它和 Spring 结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包完成身份认证绕过。)在Spring的路径匹配的规则中是代表路径分隔符的,不作为普通字符进行匹配。然后在匹配路径的循环中,会先判断下路径规则pathPattern是否以。开启全路径匹配的话,会匹配整个url,因此Spring返回200。,按照正常逻辑返回响应,因此导致权限被绕过
CVE-2020-17523Apache Shiro身份认证绕过漏洞通告
爱国小白帽
02-22 2587
报告编号:B6-2021-020302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-03 0x01漏洞简述 2021年02月03日,360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告,该漏洞编号为CVE-2020-17523漏洞等级:中危,漏洞评分:7.0。 当Apache Shiro与Spring框架结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包绕过身份认证。 对此,360CERT建议广大用.
shiro认证绕过CVE-2020-(1957,17523)
守拙的博客
08-12 1205
Apache Shiro多个版本中存在认证绕过漏洞。攻击者可构造特殊的请求绕过身份验证访问目标服务。
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)
m0_65150886的博客
01-02 1248
之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。2.不在请求中指定资源名称时,不去触发身份验证,也没有任何资源返回。4.构造特定 PoC 请求指定资源时,不触发身份验证,并绕过权限。3.访问身份验证页面,在请求中指定资源名称时,
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
2301_79018395的博客
10-17 598
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。直接绕过权限校验,进入管理界面。
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
qq_36584013的博客
06-30 2891
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 ​ Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 0x02 环境准备 vulfocus 靶场 h...
Apache Shiro(身份验证绕过漏洞CVE-2010-3863)
weixin_62117955的博客
06-01 475
低于 1.1.0 的 Apache Shiro 和 JSecurity 0.9.x 在将 URI 路径与 shiro.ini 文件中的条目进行比较之前不会将其规范化,这允许远程攻击者通过构建的请求绕过预期的访问限制,如 /、/./、../、//。Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。无法访问对管理页面的直接请求,并将重定向到登录页面。靶机地址:192.168.159.128。以绕过身份验证检查并成功访问管理页面。
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 当它和 Spring 结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包完成身份认证绕过。 影响范围:Apache Shiro < 1.7.1 0x02 漏洞环境搭建 shiro 1.7.0 两种姿势的漏洞环境均已更新。 0x03 poc测试 姿势一: 或 使用空格等空字符,可绕过shiro身份验证。 姿势二: 经过和p0desta师傅交流,发现还有另一种特殊场景下的利用方式。 或 但是.(还有/)在Spring的路径匹配的规则中是代表路径分隔
CVE-2020-17523Apache Shiro身份认证绕过漏洞分析
2401_88751384的博客
12-10 608
2021年2月1日,Apache Shiro官方发布漏洞通告,漏洞编号为:CVE-2020-17523。当Apache Shiro与Spring框架结合使用时,攻击者可以通过构造特殊的HTTP请求数据包,绕过身份认证匹配规则。
漏洞复现 | Apache Shiro 授权绕过漏洞CVE-2022-32532)
尼泊罗河伯的博客
09-16 6040
Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告,Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有“.”的正则时,可能会导致权限绕过漏洞源于 RegExPatternMatcher 默认使用的正则匹配的“.”不会匹配换行符,因此可以使用在路径中添加换行符来绕过权限匹配。
shiro漏洞
weixin_43873557的博客
02-06 3612
Shiro概述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用,同时也能提供健壮的安全性。 ➢ Shiro历史漏洞Shiro- - 550) Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。 ➢ Shiro历史漏洞Shiro-
shiro 漏洞
冯的博客
08-25 298
pache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架 直观、易用,同时也能提供健壮的安全性。 Apache Shiro < 1.4.2 版本中cookie值rememberMe通过AES-128-CBC模式加密,容易受到Padding Oracle攻击。攻击者可以通过以下步骤完成攻击: 1、登录Shiro网站,获取持久化cookie中rememberMe字段的值; 2、通过ysoserial反序列漏洞利用工具生成攻击payload作为plaintext;
Apache Shiro系列漏洞利用以及实战总结
热门推荐
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞CVE-2016-6802) Padding Orac
Shiro框架漏洞
slismy的博客
09-12 5525
一、Shiro漏洞原理 Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。 cookie的key为RemeberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的 在服务端接收cookie值时,按以下步骤解析: 检索RemeberMe cookie的值 Base 64解码 使用ACE解密(加密密钥硬编码) 进行反序列化操作(未作过滤处理) 在调用反序列化的时候未进行任何过滤,导致
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值