Shiro权限绕过漏洞

已于 2023-02-28 15:27:35 修改
阅读量3.1k 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: 安全 web安全 java
于 2022-02-03 23:55:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42947816/article/details/122780153
版权
本文详细介绍了Apache Shiro在1.5.2之前的版本中存在的一处安全漏洞,该漏洞允许攻击者通过构造特定Payload绕过目录权限限制。受影响的版本为Apache Shiro低于1.5.2。漏洞复现步骤包括环境搭建、靶场访问以及恶意请求构造,展示如何成功访问到未授权的/admin页面。此问题暴露了Shiro与Spring Boot集成时的安全隐患,提醒开发者关注此类漏洞并及时更新软件。
摘要由CSDN通过智能技术生成

1.漏洞描述

 

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的权限限制。

2.影响版本

Apache Shiro < 1.5.2

3.漏洞简单分析

请求/xxxxx/..;/admin,在shiro中经过处理变为/xxxxx/..,与过滤器/xxxxx/**规则进行匹配通过校验,成功转向后方的Spring Boot。

恶意请求/xxxxx/..;/admin通过Shiro的校验后,传递到Spring Boot中进行解析,根据Controller设置的路由选择对应Servlet,最终形成了对/admin这个Servlet的未授权访问,再返回给攻击者。

4.漏洞复现

4.1 环境搭建

使用vulnhub进行搭建https://github.com/vulhub/vulhub

docker-compose up -d

4.2 访问靶场页面

4.3 靶场Login登陆页面

4.4 尝试访问admin路径时,302跳转到login登陆页面

4.5 构造恶意payload,进行权限绕过,越权访问admin管理页面,发现返回码200,成功访问到管理页面

http://192.168.233.134:8080/xxx/..;/admin/

KALC
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 权限绕过漏洞分析(CVE-2020-1957)
TOPHANT的博客
08-05 1837
1## 前言 2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。 分析过程 SHIRO-682 根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试用例,可以直接关联到JIRA issueSHIRO-682,该issue在1.5.0版本中.
CVE-2020-1957 shiro权限绕过简单分析
qq_17622203的博客
03-21 6250
白嫖了腾讯云的服务器,用vulhub起的环境 参考: CVE-2020-1957--Shiro未授权访问_Anony吧的博客-CSDN博客_shiro未授权访问 Apache Shiro 认证绕过漏洞(CVE-2020-1957)_维梓梓的博客-CSDN博客 https://paper.seebug.org/1196/ 菜鸟教程 - 学的不仅是技术,更是梦想! 漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(U
shiro 权限绕过(CVE-2020-1957)
最新发布
qq_23003811的博客
07-15 434
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,
shiro权限绕过漏洞
m0_67392931的博客
08-30 1291
漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 384
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1471
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
shiro权限绕过
m0_67284865的博客
08-21 1039
shiro权限绕过原理解析加漏洞复现!
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro权限...
S17-shiro权限绕过1
08-03
在本文中,我们将深入探讨 "S17-shiro权限绕过1" 的相关知识,包括 Shiro 的核心组件、权限配置以及可能存在的安全漏洞。 首先,我们需要理解 Shiro 的主要组件: 1. **Realm**: Realm 是 Shiro 与应用程序特定...
【技术分享】Shiro 权限绕过的历史线(下) .pdf
09-05
在本文中,我们将深入探讨Shiro权限绕过漏洞CVE-2020-13933,这是继CVE-2020-1957和CVE-2020-11989之后的一个新发现。 **0x5 CVE-2020-13933 - 权限绕过漏洞** 该漏洞影响Shiro的1.6.0之前的版本,主要通过URL解码...
Apache shiro1.2.4反序列化漏洞介绍.docx
07-01
为了修复这个问题,Shiro在1.2.4之后的版本中引入了改进,特别是建议升级到1.5.2或更高版本,因为1.5.2之前的版本还存在其他权限绕过漏洞。及时更新到最新版本可以有效防止这类攻击,提高系统的安全性。 针对此漏洞...
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致...
Shiro 授权绕过 (CVE-2022-32532)
YangYubo091699的博客
02-02 749
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理A。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
Shiro权限绕过漏洞分析
weixin_50464560的博客
10-13 2356
robots   前言 前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题,修复过程中偶然发现当项目使用shiro组件时,若将shiro升级到1.6.0可间接修复分号绕过的问题,当请求url中包含分号时响应状态码为400; 考虑到shiro主要用来执行身份验证授权等,理论上不适合直接阻断存在分号的请求; 为搞明白此问题,决定对shiro权限校验问题进行整理学习,下面为常见的shiro权限绕过漏洞分析修复过程。   Shiro Fi.
漏洞通告│Oracle JDeveloper 远程代码漏洞;Apache Shiro权限绕过漏洞
zz_tech的博客
07-01 3079
众至实验室漏洞通告Oracle JDeveloper 远程代码漏洞;Apache Shiro权限绕过漏洞
Apache Shiro权限绕过漏洞(CVE-2022-32532)
weixin_54438700的博客
12-15 2790
Shiro是Apache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
Shiro 权限绕过漏洞(CVE-2020-1957)
m0_67391270的博客
08-30 523
Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,利用 Apache Shiro 和 Spring Boot 对URL的处理的不同,实现越权访问。比如这个路径,在shiro看到“;”分号后,就会进行截断,校验分号前面路径/xxx/..这个路径并没有包含admin/**于是校验通过。Spring Boot看到此路径后,会直接取有效路径/admin/于是就访问成功了。参考:思考:为什么/xxx/..后面必须是两个点“.”...
shiro框架历史漏洞
08-21
shiro框架存在的历史漏洞包括反序列化漏洞权限绕过漏洞。其中,反序列化漏洞是指通过在登录框中输入特定信息触发的漏洞,具体表现为返回的数据包中存在set-Cookie字段的remenberme=deleteme值,这是shiro反序列化漏洞的经典标志。这个漏洞的利用方式是利用shiro和springBoot的验证机制差异化,通过在访问一个无需鉴权的页面后面加上;/一个需要权限的路径,可以绕过shiro的鉴权机制,从而获取未授权的访问权限。类似的权限绕过漏洞还包括在受限目录后面加上空格的情况,shiro在校验时会删除字符串中的空格,导致匹配失败,从而绕过鉴权。与其他shiro权限绕过漏洞类似,这些漏洞都是由于shiro的鉴权机制与spring的鉴权机制不一致导致的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [框架、组件漏洞系列4:Apache shiro漏洞汇总](https://blog.csdn.net/qq_45590334/article/details/121939844)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值