Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523)

最新推荐文章于 2024-04-01 09:35:30 发布
最新推荐文章于 2024-04-01 09:35:30 发布
阅读量359 收藏
点赞数 1
分类专栏: web漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/116505303
版权
本文详细分析了Apache Shiro的安全漏洞CVE-2020-17523,该漏洞允许攻击者通过空格或/./构造HTTP请求来绕过身份认证。文章介绍了漏洞描述、环境搭建、POC测试和漏洞分析,特别讨论了空格和/./如何导致路径匹配失败,从而实现权限绕过。
摘要由CSDN通过智能技术生成

目录

 

0x01 漏洞描述

0x02 漏洞环境搭建

0x03 poc测试

0x04 漏洞分析

4.1 空格绕过分析

4.2 /./绕过分析

0x01 漏洞描述

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

当它和 Spring 结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包完成身份认证绕过。

影响范围:Apache Shiro < 1.7.1

0x02 漏洞环境搭建

shiro 1.7.0

https://github.com/jweny/shiro-cve-2020-17523 两种姿势的漏洞环境均已更新。

0x03 poc测试

姿势一:

http://127.0.0.1:8080/admin/%20 或 http://127.0.0.1:8080/admin/%20/

使用空格等空字符,可绕过shiro身份验证。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
小韩韩啊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2020-17523Apache Shiro身份认证绕过漏洞通告
爱国小白帽
02-22 2501
报告编号:B6-2021-020302 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-03 0x01漏洞简述 2021年02月03日,360CERT监测发现Apache Shiro发布了Apache Shiro 验证绕过漏洞的风险通告,该漏洞编号为CVE-2020-17523,漏洞等级:中危,漏洞评分:7.0。 当Apache Shiro与Spring框架结合使用时,在一定权限匹配规则下,攻击者可通过构造特殊的 HTTP 请求包绕过身份认证。 对此,360CERT建议广大用.
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
Zong_0915的博客
11-14 4537
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
Shiro配置跳过权限验证
m0_67393295的博客
08-30 2322
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置中加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro的权限了.覆写的类.我准备将它替换成log日志....
探索Shiro CVE-2020-17523:安全漏洞与防御策略
最新发布
gitblog_00036的博客
04-01 476
探索Shiro CVE-2020-17523:安全漏洞与防御策略 项目地址:https://gitcode.com/jweny/shiro-cve-2020-17523 Apache Shiro是一个强大的、易于使用的Java安全框架,提供了认证、授权、加密和会话管理功能。然而,就像任何其他软件一样,它也有可能存在安全隐患。在2020年,一个名为CVE-2020-17523的安全漏洞被发现,影响...
Apache Shiro身份认证绕过漏洞复现(CVE-2020-17523)
qq_38641816的博客
02-05 3456
1,安装 直接copy代码下载,运行即可 https://github.com/jweny/shiro-cve-2020-17523 2,复现 3,分析 其实就是空格绕过了身份验证 进入domatch函数 发现pathdirs中只剩下了admin,空格字段没有了 主要就是trim函数去掉了空格 导致最后在这里返回false ...
Apache shiro 权限绕过CVE-2020-1957)
Aquarius_ego的博客
06-22 2114
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。攻击者可借助特制的请求利用该漏洞绕过身份验证。Apache Shiro ......
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何...
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
shiro认证绕过漏洞分析(CVE-2020-13933)1
08-03
在讨论Shiro认证绕过漏洞CVE-2020-13933之前,我们首先需要了解Shiro的基本工作原理。 Shiro认证过程通常包括以下几个步骤: 1. 用户提交凭证(如用户名和密码)。 2. Shiro的 Realm 对象验证这些凭证, Realm ...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
Shiro安全(四):Shiro权限绕过Shiro-782
weixin_43263451的博客
08-07 1741
刚好在学shiro安全,就看了看shiro权限绕过方面的洞学习一下shiro的配置与使用https://cloud.tencent.com/developer/article/1643122影响版本:shiro < 1.5.3添加shiro配置Shiro 中的匹配规则是通过 AntPathMatcher 来进行实现的? 匹配一个字符 * 匹配一个或多个字符 ** 匹配一个或多个目录ps:这里的规则是 /admin/* 所以 Shiro 并不会对多个目录进行权限校验,例如:/admin/aaa/bbb 这
Apache-Shiro-认证绕过CVE-2020-1957)
bqnagus
09-29 503
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
shiro权限绕过
m0_67284865的博客
08-21 1034
shiro权限绕过原理解析加漏洞复现!
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
qq_50647760的博客
11-21 3108
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)
qq_51577576的博客
08-05 4744
Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。...
Shiro认证绕过漏洞和反序列化漏洞复现
qq_54521398的博客
12-26 625
Apache Shiro漏洞复现
点击劫持漏洞原理及利用包含修复建议
课嗨教育的专栏
01-12 3805
今天群里有人问如何查看是否存在点击劫持漏洞,我们首先了解下漏洞是如何产生的,点击劫持漏洞是因为网站未对referer来源进行验证导致的。 具体测试及利用的话我们可以用iframe制作一个透明标签在上面: 案例: <!DOCTYPE HTML> <html> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <head> <title>点击劫持<
Apache Shiro 1.5.3认证漏洞CVE-2020-13933分析及SpringBoot搭建示例
在本篇文章中,我们将探讨CVE-2020-13933漏洞的背景和如何在Spring Boot 1.5.3环境中利用Shiro进行认证绕过攻击的分析。 首先,我们从搭建一个基础的Spring Boot项目开始。为了创建这个项目,你可以访问Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值