Apache Shiro 认证绕过漏洞 CVE-2020-1957
1. 漏洞描述
Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。
Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。可以通过构造恶意的URL进行越权实现未授权访问。
2.环境搭建
之前已经搭建过vulhub环境,直接进入vulhub/shiro/CVE-2020-1957目录下,执行如下命令启动环境。
docker-compose up -d
如图环境启动成功,访问查看页面