Apache Shiro 越权访问漏洞 CVE-2020-1957 漏洞复现

最新推荐文章于 2025-04-22 09:53:44 发布
最新推荐文章于 2025-04-22 09:53:44 发布
阅读量788 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 漏洞复现 网络安全 Linux 越权漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44484541/article/details/134155665
版权

一、漏洞描述
Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。

二、漏洞影响
Apache Shiro < 1.5.1

三、漏洞复现
1、环境搭建,利用docker部署环境
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master/shiro/CVE-2020-1957
docker-compose up -d
环境启动后,访问http://ip:8080
在这里插入图片描述

应用中对URL权限配置如下
@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
chainDefinition.addPathDefinition(“/login.html”, “authc”); // need to accept POSTs from the login form
chainDefinition.addPathDefinition(“/logout”, “logout”);
chainDefinition.addPathDefinition(“/admin/**”, “authc”);
return chainDefinition;
}

2、漏洞复现
使用burp抓取数据包,访问/admin/目录
在这里插入图片描述

数据包回显302并跳转到登录页面
在这里插入图片描述

构造恶意请求url:http://ip:port/xxx/…;/admin/,访问到管理页面,越权成功
在这里插入图片描述

URL请求过程:
客户端请求URL: /xxx/…;/admin/
Shrio 内部处理得到校验URL为 /xxxx/…,校验通过
SpringBoot 处理 /xxx/…;/admin/ , 最终请求 /admin/, 成功访问了后台请求。

复现 CVE-2020-1957Apache Shiro 认证绕过漏洞
记录并分享学习安全的知识点..
01-18 2562
一、漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问Shiro的URL路径表达式为Ant格式,路径通配符*表示匹配零个或多个字符串,比如:/*可以匹配/hello,但是匹配不到/hello/,因为*通配符无法匹配路径。假设/hello接口设置了authc拦截器,访
36-2 shiro越权 - shiro越权介绍
weixin_43263566的博客
04-15 332
Apache Shiro 是一个强大且易用的 Java 安全框架,负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序,都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。
Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
huangyongkang666的博客
04-14 3419
Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现 1.漏洞描述 ​ Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 S
Shiro框架漏洞CVE-2020-1957
最新发布
2301_80010733的博客
04-22 352
这个漏洞的原理是 Shiro 和 Spring Boot 对 URL 的处理方式不一致,导致攻击者可以通过构造特定的 URL 绕过权限校验。
Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)复现
Makboli的博客
08-22 865
Apache Shiro身份验证绕过漏洞复现
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
Senimo
07-26 8127
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 2018
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
Apache Shiro漏洞复现
牟先生的学习博客
09-10 1250
Apache Shiro 认证绕过漏洞 CVE-2020-1957 1. 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。 2.环境搭建 之前已经搭建过vulhub环境,直接进入vulhub/shiro/CVE-2020
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3341
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Shiro 权限绕过漏洞复现CVE-2020-1957
m0_48520508的博客
01-27 2743
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
CVE-2020-1957 Apache Shiro 认证绕过漏洞复现
weixin_55821558的博客
07-16 823
CVE-2020-1957,SpringBoot中使用ApacheShiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用ApacheShiro和SpringBoot对URL的处理的差异化,可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制,越权并实现未授权访问。是一款开源安全框架,提供身份验证、授权、密码学和会话管理。在重放这个模块GET/HTTP/1.1==>GET/adminHTTP/1.1。...
[ vulhub漏洞复现篇 ] Apache Shiro 认证绕过漏洞CVE-2020-1957)_vulhub靶场cve漏洞复现
2401_84537691的博客
04-21 689
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
Apache Shiro 身份验证绕过漏洞复现 (cve-2020-1957)
渗透测试研究中心
11-29 347
0x00 漏洞描述Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问Shiro的URL路径表达式为Ant格式,路径通配符*表示匹配零个或多个字符串,/*可以匹配/hel...
shiro历史漏洞分析—CVE-2020-1957漏洞
include_voidmain的博客
09-22 2100
shiro历史漏洞分析—CVE-2020-1957漏洞
vulhub shiro漏洞复现 | CVE-2010-3863、CVE-2016-4437、CVE-2020-1957漏洞复现(详细图解)
鱼溯的博客
02-18 2156
vulhub shiro漏洞复现 | CVE-2010-3863认证绕过漏洞CVE-2016-4437/1.2.4反序列化/shrio550、CVE-2020-1957认证绕过漏洞漏洞复现(详细图解)
shiro CVE-2020-1957
王嘟嘟的博客
02-19 1315
也就是说,shiro认为/a/1/是一个不需要授权就可以访问的接口,但是spring认为/a/1/访问的是/a/1需要授权的接口,spring认为shiro是安全的,所以直接放行了。
Apache Shiro 认证绕过漏洞CVE-2020-1957漏洞复现
m0_55854679的博客
07-31 646
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。...
shiroattack
01-24
### 关于Apache Shiro安全漏洞及防护措施 #### Apache Shiro框架概述 Apache Shiro是一个强大且易于使用的Java安全框架,用于处理身份验证、授权、加密和会话管理等功能。该框架设计简洁直观,适用于任何应用程序规模,无论是小型独立应用还是大型分布式Web服务[^1]。 #### 已知的安全漏洞 存在一些影响Apache Shiro的安全漏洞,其中较为严重的有CVE-2020-13933,这是一个权限绕过的缺陷,允许未经认证的远程攻击者执行任意命令或读取敏感文件内容[^2]。此类型的漏洞一旦被成功利用,可能会给受影响的应用程序带来极大的风险。 #### 防护建议与实践 为了有效防范上述提到的安全威胁并增强系统的整体安全性: - **保持更新**:始终使用最新稳定版的Apache Shiro库,因为官方团队通常会在新版本中修复已发现的安全问题- **配置强化**:仔细审查默认设置,并按照最佳实践调整相关参数来提高系统抵御恶意行为的能力。例如,在可能的情况下禁用不必要的功能和服务接口;严格控制访问权限,确保只有经过适当授权的人才能获得特定资源的操作权利。 - **定期审计代码逻辑**:通过静态分析工具检查源码中的潜在弱点,特别是那些涉及输入验证不足的地方。对于动态交互部分,则可以借助模糊测试等手段寻找隐藏的风险点。 - **采用多层防御机制**:除了依赖单一的技术方案外,还应该综合运用多种策略形成纵深防线。比如在网络层面部署防火墙过滤异常流量;在业务流程里加入额外的身份确认环节防止非法越权操作。 - **教育员工重视信息安全意识**:组织内部培训课程让开发人员和技术支持人员熟悉最新的网络安全趋势以及如何应对突发情况下的应急响应计划。 ```python import requests def check_shiro_vulnerability(target_url): """ 检查目标URL是否存在已知的Shiro漏洞 参数: target_url (str): 要检查的目标网站地址 返回: bool: 如果存在漏洞返回True, 否则False """ headers = { 'User-Agent': 'Mozilla/5.0', 'Content-Type': 'application/x-www-form-urlencoded' } try: response = requests.get(url=target_url, headers=headers) if "rememberMe=deleteMe" in response.text: print("[+] 可能存在Shiro反序列化漏洞") return True elif "<title>404 Not Found</title>" not in response.text and \ "Invalid session ID." in response.text: print("[+] 存在一个未授权访问路径") return True else: print("[-] 未检测到明显的Shiro漏洞特征") return False except Exception as e: print(f"[!] 发生错误 {e}") return None if __name__ == "__main__": url_to_test = input("请输入要测试的目标网址:") result = check_shiro_vulnerability(url_to_test) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值