36-2 shiro越权 - shiro越权介绍

已于 2024-04-16 14:34:13 修改
阅读量116 收藏
点赞数
分类专栏: Web安全渗透 文章标签: web安全
于 2024-04-15 23:25:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/137796179
版权
Web安全渗透 专栏收录该内容
223 篇文章 3 订阅 ¥299.90 ¥99.00
订阅专栏

一、Apache Shiro 简介

        Apache Shiro 是一个强大且易用的 Java 安全框架,负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序,都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。

二、Shiro权限绕过原因

Apache Shiro 是 Java 的安全管理框架,可与 Spring 框架一起使用。它通过拦截器来控制和拦截用户对资源的访问。常见的拦截器包括:

  1. anon:匿名拦截器,用于允许未登录用户访问静态资源或移动端接口。
  2. authc:登录拦截器,要求用户登录认证后才能访问的资源。

三、Shiro权限绕过的限制条件:

  • 网站同时使用 Shiro 和 Spring 框架。
  • Shiro 版本必须满足特定的要求。

四、CVE-2016-6802

CVE-2016-6802是一个影响shiro安全框架的安全漏洞,特别是在shiro版本小于1.5.0的情况下。这个漏洞涉及shiro与spring的URI中末尾的斜杠(/)导致的权限绕过问题

问题的关键在于shiro中的URL路径匹配机制。在shiro中,/*通配符可以匹配零个或多个字符串,而/-只能匹配到路径的最后一个部分。

具体来说,考虑这样的情况:

  1. /admin - 由于
了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
36-3 shiro越权 - shiro越权漏洞复现
weixin_43263566的博客
04-16 85
我们现在访问网站的admin页面,网站会先对我们当前的用户权限进行验证,没有通过就会跳转到登录页面,让我们的登录一个有对应权限的账号。注意:因为靶场会进行权限验证所以访问会比较慢。IP + 8080 端口访问。正常访问admin的情况。加上payload的情况。
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
qq_60115503的博客
11-07 2574
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
Shiro 权限绕过漏洞(CVE-2020-1957)
jiji_king的博客
07-06 1035
个人笔记
shiro权限绕过
m0_67284865的博客
08-21 882
shiro权限绕过原理解析加漏洞复现!
Apache Shiro 越权访问漏洞 CVE-2020-1957 漏洞复现
最新发布
qq_44484541的博客
11-01 341
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。/admin/ , 最终请求 /admin/, 成功访问了后台请求。构造恶意请求url:http://ip:port/xxx/…/admin/,访问到管理页面,越权成功。
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
springboot-07-shiro.zip
08-12
shiro
Apache Shiro权限绕过漏洞(CVE-2022-32532)
weixin_54438700的博客
12-15 2726
Shiro是Apache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
shiro实战:接口权限控制,shiro解决数据平行越权安全漏洞
penggerhe的博客
09-01 5082
昨天被网安大队扫描安全漏铜,提到有个致命的安全漏洞:数据平行越权,要求半个月内整改完毕。数据平行越权用大白话说就是:我先用超级管理员登录后台系统,然后我记住了菜单A对应的URL。我在用普通管理员登录,但是没有菜单A的权限,但是我可以直接通过菜单A的URL进行访问。 数据平行越权的漏洞最根本问题是,系统没有针对接口级别的权限控制。好多系统都是所有接口做个拦截器,只校验了是否登录,并没有把用户、角色权限和接口给关联起来。 以下讲下java web框架的解决思路。
安全
RainSun
11-28 372
越权修改 Cookie、Session、Token、认证、授权的关系 表单重复提交 1. 越权修改 1.1 场景 在进行渗透测试的时候,发现了一个越权修改用户密码的例子 在修改密码页面抓包,替换成其他用户的id且用户密码相同的情况下,便可以成功修改该用户密码。由于服务端只将用户的id和旧密码进行了匹配,所以攻击者可以收集大量用户名后,对使用了某些相同弱密码的用户进行批量修改密码 例如: 我们数...
越权漏洞与逻辑漏洞描述
vvoennvv的博客
11-10 1207
一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对当前用户的权限进行校验,看其是否具备操作的权限,从而给出响应,而如果校验的规则过于简单则容易出现越权漏洞。如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。越权漏洞形成的原因是后台使用了不合理的权限校验规则导致的。逻辑漏洞以思维的方式进行探测,即发现开发中可能忽略的细枝末节或者说是考虑不周全的问题,通过这些问题达到利用漏洞的方式进行突破。
越权访问解决方案探索(基于Spring与Shiro,多页面前端应用)
Simon111Qiu的博客
11-11 1908
越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。越权访问的介绍可以参考如下文章,介绍得比较详细: https://blog.csdn.net/u012068483/article/details/89553797 目前的问题分析与解决思路: 问题1、水平越权访问是一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人/所属部门而
CVE-2020-1957 Shiro认证绕过漏洞复现
weixin_45715461的博客
07-07 231
CVE-2020-1957 Shiro认证绕过漏洞
Shiro权限绕过漏洞
qq_42947816的博客
02-03 3100
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的权限限制
dp-boot shiro1.10.1 升级
04-01
对于dp-boot项目,升级Shiro 1.10.1的步骤如下: 1. 在pom.xml文件中升级Shiro依赖版本到1.10.1: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.10.1</version> </dependency> ``` 2. 修改Shiro配置文件,将Shiro.ini改为Shiro.yml格式,并做相应的修改: ```yaml shiro: # realm配置 realms: - name: jdbcRealm # ... # filter配置 filters: anon: org.apache.shiro.web.filter.authc.AnonymousFilter authc: org.apache.shiro.web.filter.authc.FormAuthenticationFilter perms: org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter roles: org.apache.shiro.web.filter.authz.RolesAuthorizationFilter # filterChain配置 filterChainDefinitions: '/login': anon '/logout': logout '/register': anon '/static/**': anon '/admin/**': authc, roles[admin] '/user/**': authc, roles[user] '/api/**': authc, perms[api:access] ``` 3. 修改Shiro配置类,使用Yaml配置方式: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean filterFactoryBean = new ShiroFilterFactoryBean(); filterFactoryBean.setSecurityManager(securityManager); Map<String, Filter> filters = new LinkedHashMap<>(); filters.put("anon", new AnonymousFilter()); filters.put("authc", new FormAuthenticationFilter()); filters.put("perms", new PermissionsAuthorizationFilter()); filters.put("roles", new RolesAuthorizationFilter()); filterFactoryBean.setFilters(filters); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/register", "anon"); filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/admin/**", "authc, roles[admin]"); filterChainDefinitionMap.put("/user/**", "authc, roles[user]"); filterChainDefinitionMap.put("/api/**", "authc, perms[api:access]"); filterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return filterFactoryBean; } @Bean public SecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { JdbcRealm jdbcRealm = new JdbcRealm(); jdbcRealm.setDataSource(dataSource()); jdbcRealm.setAuthenticationQuery("SELECT password FROM users WHERE username = ?"); jdbcRealm.setUserRolesQuery("SELECT role_name FROM user_roles WHERE username = ?"); return jdbcRealm; } @Bean public DataSource dataSource() { // ... } // ... } ``` 4. 修改ShiroRealm类,将doGetAuthenticationInfo和doGetAuthorizationInfo方法的返回值类型改为SimpleAuthenticationInfo和SimpleAuthorizationInfo: ```java public class ShiroRealm extends JdbcRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = getPasswordForUser(username); if (password == null) { throw new UnknownAccountException("No account found for user [" + username + "]"); } SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, password.toCharArray(), getName()); return info; } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String) principals.getPrimaryPrincipal(); SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); Set<String> roles = getRolesForUser(username); info.setRoles(roles); return info; } // ... } ``` 5. 测试项目运行是否正常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值