CVE-2020-1957 Shiro认证绕过漏洞复现

最新推荐文章于 2024-06-19 20:21:51 发布
最新推荐文章于 2024-06-19 20:21:51 发布
阅读量240 收藏
点赞数
文章标签: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45715461/article/details/125653302
版权

1 漏洞信息

漏洞名称Shiro认证绕过漏洞
漏洞编号CVE-2020-1957
危害等级高危
CVSS评分7.5
漏洞类型中间件漏洞
漏洞厂商Apache
漏洞组件Shiro
受影响版本Apache Shiro < 1.5.2
漏洞概述使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过Apache Shiro 对 Spring Boot 中的 Servlet的权限控制,越权并实现未授权访。

2 环境搭建

2.1 环境概述

  • Linux操作系统(vulhub)

2.2 搭建过程

拉取镜像并且启动镜像

{width=“5.763194444444444in”
height=“0.55625in”}

3 漏洞复现

通过dirsearch扫描发现有一个admin,但是重定向到了login页面

{width=“5.761805555555555in”
height=“2.435416666666667in”}

访问url,发现需要进行登录

{width=“4.066666666666666in”
height=“3.933333333333333in”}

构造恶意payload,/任意字符/…;admin./,发现绕过登录,成功进入到了admin页面

{width=“5.763194444444444in”
height=“3.689583333333333in”}

{width=“5.761111111111111in”
height=“2.692361111111111in”}

4 漏洞流程

  1. 客户端发起一个url请求:/abc/…;/admin/。

  2. shiro内部进行校验的时候,发现存在;号,因此只校验;号之前的url:/abc/…,没有检验到后面的admin。检验通过。

  3. springboot处理客户发起的url:/abc/…;/admin/时,经过内部的处理,最终请求的是/admin,即成功实现了身份绕过。

5 修复建议

  1. 升级1.5.2版本及以上

  2. 尽量避免使用*通配符作为动态路由拦截器的URL路径表达式。

俺不想学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
36-3 shiro越权 - shiro越权漏洞复现
weixin_43263566的博客
04-16 105
我们现在访问网站的admin页面,网站会先对我们当前的用户权限进行验证,没有通过就会跳转到登录页面,让我们的登录一个有对应权限的账号。注意:因为靶场会进行权限验证所以访问会比较慢。IP + 8080 端口访问。正常访问admin的情况。加上payload的情况。
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
qq_60115503的博客
11-07 2653
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
Shiro--越权控制
IT利刃出鞘的博客
05-31 2185
其他网址 访问控制--越权_weixin_30379973的博客-CSDN博客 访问控制的含义 在互联网安全领域,尤其是web安全领域中,“权限控制”的问题可以归结为“访问控制”。 访问控制广泛应用于各个系统中。抽象地说,都是某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。 在一个安全系统中,确定主体的身份是“认证”解决的问题;而客体是一种资源,是主体发起的请求的对象。在主体对客体进行操作的过程中,系统控制主体不能“无限制”的...
CVE-2020-1957 漏洞复现
最新发布
huohaowen的博客
06-19 358
在一开始翻阅了CSDN之后,发现不同文章之间存在出入,于是最后去了CVE的官方文档,和参考一些国外的底层代码审计人员的报告,发现原理和CSDN上的部分文章存在出入,但是POC是相同的。在新版本的Shiro中GetRequestURL是由contextPath()+ servletPath()+ pathinfo() 这三个函数组合而成,当黑客传入。POC之后,在Shiro的过滤之下,返回的路径将会变成/admin/成功匹配,不会放行,成功防止了权限的绕过。然后我们用我们的POC去访问,成功绕过身份验证。
框架、组件漏洞系列4:Apache shiro漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
12-14 3725
一、Apache Shiro 简介 1、什么是shiro Apache Shiro提供了认证、授权、加密和会话管理功能,将复杂的问题隐藏起来,提供清晰直观的API使开发者可以很轻松地开发自己的程序安全代码。并且在实现此目标时无须依赖第三方的框架、容器或服务,当然也能做到与这些环境的整合,使其在任何环境下都可拿来使用。 Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认证(Authentication)、授权(Authorization)、会话管理(Session Management)和加.
Apache Shiro 越权访问漏洞 CVE-2020-1957 漏洞复现
qq_44484541的博客
11-01 392
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。/admin/ , 最终请求 /admin/, 成功访问了后台请求。构造恶意请求url:http://ip:port/xxx/…/admin/,访问到管理页面,越权成功。
Apache Shiro权限绕过漏洞CVE-2022-32532)
weixin_54438700的博客
12-15 2773
Shiro是Apache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证
Shiro 权限绕过漏洞CVE-2020-1957复现
锋刃科技的博客
08-25 6017
漏洞分析 https://github.com/apache/shiro/commit/9762f97926ba99ac0d958e088cae3be8b657948d 主要是Spring web在匹配url的时候没有匹配上/导致绕过 环境搭建 下载代码 https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic 导入idea 修改Shiro版本1.4.2 <dependency&gt
CVE-2020-2883漏洞复现
锋刃科技的博客
09-12 1881
影响版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0 Oracle WebLogic Server 12.2.1.4.0 环境搭建 我这里使用得是12.1.3.0.0 选择第三个选项,其他默认 Your-IP:7001/console打开网站即可 Poc地址:https://github.com/zhzyker/exphu
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
36-2 shiro越权 - shiro越权介绍
weixin_43263566的博客
04-15 152
Apache Shiro 是一个强大且易用的 Java 安全框架,负责执行身份验证、授权、密码和会话管理。无论是最小的移动应用程序还是最大的网络和企业应用程序,都可以通过使用 Shiro 的 API 快速、轻松地实现安全功能。
复现 CVE-2020-1957( Apache Shiro 认证绕过漏洞
记录并分享学习安全的知识点..
01-18 2419
一、漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。Shiro的URL路径表达式为Ant格式,路径通配符*表示匹配零个或多个字符串,比如:/*可以匹配/hello,但是匹配不到/hello/,因为*通配符无法匹配路径。假设/hello接口设置了authc拦截器,访
CVE-2020-1957 Apache Shiro 认证绕过漏洞复现
weixin_55821558的博客
07-16 696
CVE-2020-1957,SpringBoot中使用ApacheShiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用ApacheShiro和SpringBoot对URL的处理的差异化,可以绕过ApacheShiro对SpringBoot中的Servlet的权限控制,越权并实现未授权访问。是一款开源安全框架,提供身份验证、授权、密码学和会话管理。在重放这个模块GET/HTTP/1.1==>GET/adminHTTP/1.1。...
shiro历史漏洞分析—CVE-2020-1957漏洞
include_voidmain的博客
09-22 1949
shiro历史漏洞分析—CVE-2020-1957漏洞
Shiro 权限绕过漏洞复现CVE-2020-1957
m0_48520508的博客
01-27 2624
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
Tomact_CVE-2020-1938漏洞复现
08-31
复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值