NCNIPC--实验部分参考--Apache Shiro权限绕过复现(CVE-2020-11989)

已于 2022-03-17 09:49:49 修改
阅读量2.4k 收藏 1
点赞数
分类专栏: NCNIPC 文章标签: 安全 web安全 java
于 2022-01-23 18:42:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xulei1132562/article/details/122655194
版权

Apache Shiro权限绕过复现(CVE-2020-11989)

Apache Shiro 1.5.3之前的版本中,当将Apache Shiro与Spring动态控制器一起使用时,精心编制的请求可能会导致绕过身份验证
本实验需要大家提前了解一下基本的身份验证绕过方法。

实验目的

  • 复现CVE-2020-11989
  • 了解CVE-2020-11989漏洞,能够未授权访问到flag

实验流程

  • 找到漏洞点
  • 精心编码进行绕过
  • 找到设置好的flag

实验环境

靶机地址:http://10.0.0.157:8080/

注:以上地址仅供参考,请以真实实验环境为准

实验工具

实验步骤

0x01 准备实验平台
1. 获得靶机的地址

测试分配到的靶机地址为10.0.0.157,目标端口为8080端口

0x02 漏洞复现

由于后台的代码对于权限的鉴别不合理,所以可以使用如下url进行绕过,即可得到flag

10.0.0.157:8080/;/flag/admin/page

在这里插入图片描述

梅苑安全&学术
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
weixin_50464560的博客
09-08 3577
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Shiro这个框架,我相信各位经常挖洞的师傅都不会陌生,因为这个框架有着臭名昭著的反序列化漏洞(CVE-2016-4437),攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 但是,今天我们要讲的是Shiro身份验证绕过漏洞,这个漏洞已经出来大半年了,只是之前一直觉得作用并不明显(这是因为自己太菜了),最近正好遇到一次,遂之记录一下(开学前的最后一篇,开学后估计没时间
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
include_voidmain的博客
09-26 1574
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
CVE-2020-11989Apache Shiro权限绕过复现
weixin_39811856的博客
11-20 1706
漏洞概述 Apache Shiro 1.5.3之前的版本中,当将Apache Shiro与Spring动态控制器一起使用时,精心编制的请求可能会导致绕过身份验证 影响版本 Apache Shiro < 1.5.3 环境搭建 项目地址:https://download.csdn.net/download/weixin_39811856/13129895 /test/需要登录后才可访问,未登录访问则会自动跳转: 但是当访问/;/test时便可以绕过shiro认证查看需要登录认.
Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)
m0_49443776的博客
02-27 1179
此篇为上一篇分析文章的后续,如果对上一篇感兴趣,也可以去看一下,或许会对你理解本次漏洞有点帮助。 0x01 漏洞简介 Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,可以和不同的框架进进行整合,比如spingboot、spring等等,使用十分方便。本次漏洞是因为shiro和springboot之间对请求的解析差异导致的绕过。算是shiro漏洞分析二步曲。 0x02 环境搭建 环境我放在github上了,地址:https://github.com/apwg
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 1823
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
CVE-2020-11989环境
11-20
生命是一条美丽而曲折的幽径,路旁有妍花的丽蝶,累累的美果,但我们很少去停留观赏,或咀嚼它,只一心一意地渴望赶到我们幻想中更加美丽的豁然开朗的大道。然而在前进的程途中,却逐渐树影凄凉,花蝶匿迹,果实无存...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro权限...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
[CVE-2020-11989]Apache Shiro权限绕过漏洞
公众号shadow sock7
07-09 6533
影响范围: Shiro < 1.5.3 Spring框架中只使用了Shiro鉴权 环境搭建: https://github.com/threedr3am/learnjavabug/blob/master/shiro/auth-bypass(shiro%3C1.5.3)/ 注意这里配置的是: /bypass/*,而不是/bypass/**。/bypass/**是不能用这个漏洞来绕过的。 这个洞利用价值不大,基本使用shiro做认证的系统,都会利用/** authc兜底 利用方式一: 通过访问
CVE-2020-11989 漏洞复现
克豪的博客
11-24 1619
这里的 shiro 拦截器需要设置成map.put("/admin/*", "authc"); 这里有两种poc,都是可以绕过 admin/a%25%32%66a /;/admin/aaa 第一种情况 /admin/a%25%32%66a——>传入到shiro自动解码一次变成/admin/a%2fa——>经过 decodeRequestString 变成/admin/a/a 由于这里我们的拦截器是map.put("/admin/*", "authc");,这里需要了解一下shiro的UR
shiro权限绕过
qq_54030686的博客
02-21 1605
shiro权限绕过 可以绕过服务端对login页面的验证,从而直接访问后台页面,达到绕过验证的目的,可以理解为绕过验证 一共分为两个cve,分别是CVE-2020-11989CVE-2020-1957 以http://vulfocus.io,以及vulhub中三个靶场为例 vulfocus CVE-2020-11989 payload为/;/hello 即可查看到hello页面的内容(hello) 但是实际上/hello或者/hello/都能显示出hello这个内容 cve_2016_4437 pay
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 382
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
zkaqlaoniao的博客
11-15 184
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等常见开发框架1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
国家计算机网络入侵防范中心 钱,国家计算机网络入侵防范中心.PDF
weixin_30794639的博客
06-20 285
国家计算机网络入侵防范中心国家计算机网络入侵防范中心国家计算机网络入侵防范中心安全漏洞收集与发布安全漏洞收集与发布Collection and Announcement ofCollection and Announcement ofSystem Vulnerability of NCNIPCSystem Vulnerability of NCNIPC张玉清张玉清ZHANG YuqingZHANG...
NCNIPC--皮卡丘web靶场SQL注入(字符型注入)
03-16 5143
我们打开我们的靶场,我们带着同学简单练习一个字符型注入(get),点击SQL-Inject,点击字符型注入(get),我们直接就测试一下输入1’如图所示。 点击“查询”按钮后,回显出报错了,报错信息为“You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’’ at line 1”。 这
Apache Shiro权限绕过漏洞(CVE-2020-11989)
nextlubricate的博客
11-19 396
Apache Shiro 作为常用的 Java 安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和 Spring 等框架一起搭配使用来开发 Web 应用。 影响范围 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 漏洞复现 测试 Demo : https://github.com/l3yx/springboot-shiro 权限配置如下,其中 /admin 下的路由需要登录才能访问 @Bean ShiroFilterFactoryBean s
spring boot 解决Apache Shiro身份认证绕过漏洞(CVE-2023-22602)
06-02
对于Spring Boot项目中的Apache Shiro身份认证绕过漏洞(CVE-2023-22602),可以通过以下步骤进行解决: 1.升级Apache Shiro到1.7.1或更高版本。可以在项目的Maven或Gradle依赖中更新Apache Shiro的版本。 2.检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅苑安全&学术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值