Shiro 身份验证绕过 (CVE-2020-13933)

最新推荐文章于 2024-09-21 11:01:39 发布
最新推荐文章于 2024-09-21 11:01:39 发布
阅读量571 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127629007
版权

漏洞描述:

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。

之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。

漏洞利用条件:

使用单*的ant匹配

漏洞影响范围:

Apache Shiro < 1.6.0

漏洞复现:

  1. 不在请求路由中指定资源名称的时候,不会触发身份验证,也不会有资源返回:

 

     2.在请求路由中指定资源名称时,302跳转到身份验证页面:

 

     3.构造Poc请求指定资源是,不触发身份验证,并绕过权限(%3b绕过)

 

修复建议:

升级到安全版本Apache Shiro >= 1.6.0

学习记录过程,仅供参考!!!

想要暴富的小林子
关注
专栏目录
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3473
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
Apache shiro 权限绕过CVE-2020-1957)
Aquarius_ego的博客
06-22 2198
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。攻击者可借助特制的请求利用该漏洞绕过身份验证。Apache Shiro ......
shiro 身份验证
萝卜
09-29 596
身份验证:简单来说就是应用中谁能证明她是她本人,一般提供身份ID来识别她的身份,比如提供身份证、用户名/密码来验证。Principal:身份,主体识别的属性,可以是任何东西,即用户名,邮箱等等,确立唯一性。一个主体可以有多个 principals, 但只有一个 Primary principals, 一般是用户名/密码/手机号Credentials:证明/凭证,即只有主体知道的安全码。如密码和数字证
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Shiro-认证绕过漏洞(CVE-2020-1957)
最新发布
本散修的一些学习心得与笔记,道友请自便。
09-21 447
Shiro认证绕过漏洞—源码分析
Apache Shiro 权限绕过漏洞(CVE-2020-13933
qq_23003811的博客
07-24 471
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。
vulfocus——Shiro 身份验证绕过(CVE-2020-13933
m0_62063669的博客
09-03 1273
Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。构造特定 PoC 请求指定资源时,不触发身份验证,并绕过权限。(通过特殊payload绕过权限,通过%3b绕过)不知道怎么去找flag,求大佬指教。呜呜呜,对于小白太难了。
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 1904
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
Apache Shiro身份认证绕过漏洞复现(CVE-2020-17523)
qq_38641816的博客
02-05 3547
1,安装 直接copy代码下载,运行即可 https://github.com/jweny/shiro-cve-2020-17523 2,复现 3,分析 其实就是空格绕过身份验证 进入domatch函数 发现pathdirs中只剩下了admin,空格字段没有了 主要就是trim函数去掉了空格 导致最后在这里返回false ...
Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)
渗透测试研究中心
11-29 652
0x00 漏洞描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并...
Apache-Shiro-认证绕过CVE-2020-1957)
bqnagus
09-29 661
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
Shiro身份验证绕过漏洞及修复方案
lecoder的博客
10-18 2421
近期Shiro修复了一个身份验证绕过漏洞,1.10.0之前的版本在请求forward或include时不进行拦截鉴权
[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)
qq_51577576的博客
08-05 4863
​ Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。...
CVE-2020-13933: Apache Shiro 权限绕过漏洞分析
爱国小白帽
09-22 5925
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-092201 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-22 0x01 漏洞简述 2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕
Apache Shiro身份验证绕过漏洞CVE-2010-3863)
weixin_62117955的博客
06-01 393
低于 1.1.0 的 Apache Shiro 和 JSecurity 0.9.x 在将 URI 路径与 shiro.ini 文件中的条目进行比较之前不会将其规范化,这允许远程攻击者通过构建的请求绕过预期的访问限制,如 /、/./、../、//。Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。无法访问对管理页面的直接请求,并将重定向到登录页面。靶机地址:192.168.159.128。以绕过身份验证检查并成功访问管理页面。
shiro认证绕过CVE-2020-(1957,17523)
m0_67265464的博客
08-24 463
Shiro框架通过拦截器功能对用户访问权限进行控制,如anon,authc等拦截器。函数中,该函数作用根据URL路径匹配中配置的url路径表达式来匹配输入的URL,判断是否匹配拦截器,匹配成功将会返回响应的拦截器执行链,让ShiroFither执行权限操作的。继续跟进的话,会到AntPathMatcher的doMatch函数中做具体匹配工作,感兴趣的可以继续研究。到这里根据Ant的匹配规则就知道,这里不会匹配上任何拦截器,从而绕过了认证拦截。而在spring的URL处理中,对分号前后的字符串进行了拼接。
追洞计划之渗透测试篇|Shiro认证绕过漏洞总结
SpaceSec的博客
07-22 572
SpaceSec推出追洞计划,帮助各位渗透测试工程师更好地了解漏洞原理,以及复现过程中需要注意的事项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值