CVE-2020-1957--Shiro未授权访问

最新推荐文章于 2024-10-17 09:08:38 发布
最新推荐文章于 2024-10-17 09:08:38 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: shiro 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44880255/article/details/119605150
版权
本文详细介绍了Apache Shiro框架中的CVE-2020-1957漏洞,该漏洞允许攻击者通过构造特定URL绕过权限拦截器,实现未授权访问。复现环境为Kali Linux中的Vulhub和Docker。漏洞的根本原因是URL在Shiro权限检查和Spring Boot路由处理之间的不一致性,导致可以绕过Shiro的权限控制直接访问受保护的资源。
摘要由CSDN通过智能技术生成

1、影响版本

Apache Shiro < 1.5.2

2、漏洞原因

Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。

3、漏洞复现

这里使用的环境是kali中的vulhub和docker。
进入/vulhub/shiro/CVE-2020-1957目录,执行docker-compose up -d开启环境。
访问http://IP:8080,出现如下页面:

在这里插入图片描述
抓取数据包,将url修改为/admin访问,在响应中可以看到响应码是302重定向。

在这里插入图片描述
再次将url修改为/xxx/...;/admin,响应码为200,成功访问。

在这里插入图片描述
4、绕过原理

我们请求的URL在整个项目的传入传递过程,在使用了shiro的项目中,是我们请求的URL(URL1),经过shiro权限检验(URL2), 最后到springboot项目找到路由来处理(URL3)。漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能绕过shiro的校验,直接访问后端需要首选的URL。

参考链接:https://paper.seebug.org/1196/

shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
Apache shiro 权限绕过(CVE-2020-1957
Aquarius_ego的博客
06-22 2254
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。攻击者可借助特制的请求利用该漏洞绕过身份验证。Apache Shiro ......
Shiro未授权页面
m0_67401499的博客
03-28 554
今天在整合shiro的时候发现,在shiro的过滤器里面配置未授权的跳转页面是无效的 <property name="unauthorizedUrl" value="/unauthorized.jsp"></property> 解决方案1 需要在springMVC的配置文件配置异常的映射解析器。当出现某个异常时跳转到相应的页面。比如下面第一个未授权的异常就跳转到你配置的视图解析器前缀+unauthorized+后缀 一般都是/WEB-INF/view/unauthorized.js
其他的 框架安全:Apache Shiro 漏洞序列.(CVE-2016-2807)
网络安全领域___专研者.
05-12 668
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段。
SpringBoot的Shiro请求授权实现
qq_43880100的博客
10-22 1014
SpringBoot的Shiro请求授权实现
shiro历史漏洞分析—CVE-2020-1957漏洞
include_voidmain的博客
09-22 2042
shiro历史漏洞分析—CVE-2020-1957漏洞
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
最新发布
2301_79018395的博客
10-17 581
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。直接绕过权限校验,进入管理界面。
Shiro 权限绕过漏洞复现(CVE-2020-1957
m0_48520508的博客
01-27 2715
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
CVE-2020-1957 shiro权限绕过简单分析
qq_17622203的博客
03-21 6349
白嫖了腾讯云的服务器,用vulhub起的环境 参考: CVE-2020-1957--Shiro未授权访问_Anony吧的博客-CSDN博客_shiro未授权访问 Apache Shiro 认证绕过漏洞CVE-2020-1957)_维梓梓的博客-CSDN博客 https://paper.seebug.org/1196/ 菜鸟教程 - 学的不仅是技术,更是梦想! 漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(U
关于shiro不执行授权方法的原因
ak514250的博客
08-05 9156
自己在学习shiro框架时,用户在登录的时候只执行认证方法而没有去执行授权doGetAuthorizationInfo()方法.刚开始以为是哪里配置错误了,有人说shiro的东西要配到SpringMVC的配置文件中,结果发现并没有什么用.后来才发现对shiro认证与授权理解错误. shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的时候...
Shiro框架(2)---授权
2302_76812487的博客
03-01 887
五、Shiro授权 我们一般会基于 RBAC 模型设计权限管理系统,在 RBAC 模型里面,有 3 个基础组成部分,分别是:用户、角色和权限。 我们先根据 RBAC 设计数据库表: CREATE TABLE `t_role` ( `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT, `name` VARCHAR(50) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL DEFAULT ''
shiro框架下,用户访问接口没有权限,会有什么报错
weixin_42759398的博客
04-09 552
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro时,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro时,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息,Shiro会自动处理。
2022-10-06(nginx解析漏洞、Redis 4.x/5.x 未授权访问漏洞Shiro 默认密钥、rsync未授权访问)
qq_45751902的博客
10-06 1899
对文件路径进行修理,当php文件不存在时,会找上一级,进行解析,如果还是找不到,继续找,http://liuwx.cn/test.png/.php,这个就是找png进行解析。这样php在解析1.jpg/1.php这样的目录时,只要1.php不存在就会显示404。将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions后面的值设为.php。http://www.xxx.com/xx.jpg%00.php中会将xx.jpg当作php文件解析。
进阶SpringBoot之 Shiro(3)实现登录拦截和用户认证
m0_58838332的博客
08-31 439
捕获异常,判断用户名和密码是否存在,成功则进入首页,错误则返回登录页。Realm 类继承 AuthorizingRealm,重写认证方法。设置了 authc 未认证无法访问(拦截),需跳转到登录页。Config 配置类添加 Shiro 的内置过滤器。设置用户数据,完善 Controller 类。perms:拥有对某个资源的权限才能访问。user:拥有“记住我”功能才能使用。Controller 类实现用户认证。role:拥有某个角色权限才能访问。anon:无需认证就能访问。authc:认证才能访问
权限认证框架---Shiro
qq_60067835的博客
12-07 2096
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证全流程
CVE-2020-1957 Apache Shiro 认证绕过漏洞
m0_61506558的博客
09-17 1999
(一)介绍(一)介绍Apache Shiro是一款开源安全框架,它的功能主要用于身份验证、授权、会话管理、加密......漏洞发生原因是:登入的时候序列化保存了登入信息到cookie(序列化、AES加密、Base64)
【渗透测试】Apache Shiro系列漏洞
weixin_53972936的博客
11-01 3950
Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。
CVE-2020-1957
11-01
CVE-2020-1957Shiro框架中的一个安全漏洞,该漏洞允许攻击者通过构造特定的请求来绕过Shiro的身份验证和授权机制,从而执行未经授权的操作。攻击者可以利用此漏洞访问受保护的资源或执行未经授权的操作。建议用户及时升级Shiro框架版本以修复该漏洞。 HttpServletRequest对象是Java Servlet中的一个接口,它提供了访问HTTP请求的方法。当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。例如,可以通过HttpServletRequest对象获取请求的URL、请求参数、请求头等信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值