shiro授权绕过

最新推荐文章于 2023-07-22 21:23:14 发布
最新推荐文章于 2023-07-22 21:23:14 发布
阅读量291 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45429101/article/details/129760937
版权

shiro授权绕过漏洞复现

一、前言

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。
在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过

二、环境搭建

使用vulfocus
在这里插入图片描述

三、影响范围

1.9.1 之前

四、漏洞复现

漏洞点在 /permit/any ,此时无权限
在这里插入图片描述
/permit/a%0any可绕过
在这里插入图片描述

五、缓解措施

更新至最新版本

asdnaiol
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3335
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
EC_Carrot的博客
07-28 240
漏洞简介 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造…;这样的跳转,可以绕过Shiro中对目录的权限限制。 漏洞复现 直接请求管理页面http://your_ip:8080/admin/,无法访问,将会被重定向到登录页面,但是恶意构造/xxx/..;/admin/即可绕过检验访问到管理界面: ...
Shiro安全(四):Shiro权限绕过Shiro-782
weixin_43263451的博客
08-07 1695
刚好在学shiro安全,就看了看shiro权限绕过方面的洞学习一下shiro的配置与使用https://cloud.tencent.com/developer/article/1643122影响版本:shiro < 1.5.3添加shiro配置Shiro 中的匹配规则是通过 AntPathMatcher 来进行实现的? 匹配一个字符 * 匹配一个或多个字符 ** 匹配一个或多个目录ps:这里的规则是 /admin/* 所以 Shiro 并不会对多个目录进行权限校验,例如:/admin/aaa/bbb 这
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1149
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
shiro权限绕过
人若有志,就不会在半坡停止。
11-08 2103
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
qq_60115503的博客
11-07 2574
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
SpringBoot Shiro授权实现过程解析
08-25
主要介绍了SpringBoot Shiro授权实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro 身份验证绕过 (CVE-2020-13933)
weixin_46801402的博客
11-01 484
Shiro 身份验证绕过 (CVE-2020-13933)
漏洞预警|Apache Shiro身份认证绕过漏洞
LJQClqjc的博客
07-08 1199
开源漏洞预警近日网上有关于开源项目Apache Shiro身份认证绕过漏洞 ,棱镜七彩安全研究院对漏洞进行了POC验证。项目介绍Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。项目地址https://shiro.apache.org/代码托管地址https://github.com/apache/shiro漏洞概述当Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带"."时,未经授权的远程攻击者可通过构造恶
apache shiro 跳过验证直接访问指定页面的方法
热门推荐
zhongruichun的博客
12-04 1万+
1、想要把后台管理系统中的某个预览界面作为展示界面,无需登录也可以访问。 但是后台管理系统中的页面访问都受shiro保护,需要验证登录才可以。   方法是在shiro的配置文件中, &lt;property name="filterChainDefinitions"&gt;             &lt;value&gt;                 /admin/common/lo...
分享在SSM框架中用第三方登录怎么绕过shiro的认证
蓝星花
03-14 8172
问题描述:用ssm框架整合shiro管理系统,然后想实现第三方登录功能,比如(qq,微信等),但是遇到了一个棘手的问题,用第三方登录,我们怎么去实现对用户的授权,这个问题困扰了我很久,网上找了很多相关的资料,都没有一个很好答案,然后自己摸索了许久,终于搞定了,所以想很你们分享一哈,哈哈哈。(如果密码不用md5不可逆加密,那就非常好实现了)效果演示:我们看一下后台具体情况:然后我们可以拿到QQ用户信...
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 378
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
CVE-2020-1957 Apache Shiro 认证绕过漏洞复现
weixin_55821558的博客
07-16 676
CVE-2020-1957,SpringBoot中使用ApacheShiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用ApacheShiro和SpringBoot对URL的处理的差异化,可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制,越权并实现未授权访问。是一款开源安全框架,提供身份验证、授权、密码学和会话管理。在重放这个模块GET/HTTP/1.1==>GET/adminHTTP/1.1。...
Apache Shiro 权限绕过漏洞 (Shiro-682)复现
Ajekseg的博客
03-31 326
Apache Shiro 权限绕过漏洞 (Shiro-682)复现 环境搭建 下载代码 导入idea 检查 参考文章 环境搭建 下载代码 https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic 将上面地址里的tree/master换成trunk,然后用svn co检出 svn co https://github.com/lenve/javaboy-code-samples/trunk/shiro/sh
Shiro鉴权绕过
include_voidmain的博客
04-25 1150
0x01 环境搭建 了解Ant 风格路径表达式 https://blog.csdn.net/sinat_18619901/article/details/95931601 0x02 CVE-2020-11989 影响条件 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 代码分析 首先在com.shiro.vuln.Shiro.ShiroCon-fig#shiroFilterFactoryBean中添加如下内容: map.put("/admin/*","authc
shiro漏洞怎么绕waf
最新发布
05-16
Shiro是一个Java安全框架,用于身份验证、授权、加密和会话管理。在使用Shiro时,如果没有进行适当的配置和安全措施,则可能存在一些漏洞,如身份验证绕过、会话劫持等。在进行Web应用程序安全测试时,可以使用各种工具和技术来探测和利用Shiro漏洞,其中包括绕过WAF的技巧。 在绕过WAF方面,可以尝试使用Shiro的URL匹配机制进行绕过Shiro的URL匹配机制是通过Ant风格的路径模式来匹配请求的URL的。例如,“/admin/**=authc, roles[admin]”表示所有以“/admin/”开头的URL都需要进行身份验证,并且用户必须具有“admin”角色才能访问。如果WAF只是简单地阻止了包含“/admin/”字符串的请求,则可以通过使用不同的路径来绕过WAF。例如,“/administrator/”、“/manage/”等。 另外,还可以尝试使用已知的Shiro漏洞来绕过WAF。例如,Shiro 1.2.4之前版本中存在一个身份验证绕过漏洞(CVE-2016-4437),攻击者可以通过构造恶意请求来绕过身份验证并访问受保护的资源。如果WAF没有检测到该漏洞,则可以利用该漏洞来绕过WAF。 需要注意的是,绕过WAF是一种危险的技术行为,建议仅在授权测试环境中进行。同时也要强调,编写安全代码和进行适当的配置和安全措施是避免Shiro漏洞的最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asdnaiol

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值