vulhub中Apache Shiro 认证绕过漏洞复现(CVE-2010-3863)

已于 2024-03-17 21:53:12 修改
阅读量205 收藏
点赞数 2
分类专栏: vulhub漏洞复现 文章标签: web安全 网络安全
于 2024-03-17 21:49:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136790984
版权
本文介绍了ApacheShiro1.1.0之前版本中由于URL标准化问题导致的权限绕过漏洞,攻击者可通过构造特殊URL访问管理页面,强调了早期版本在安全性上的不足。
摘要由CSDN通过智能技术生成

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造////.//../ 等绕过权限验证

环境启动后,访问http://your-ip:8080即可查看首页。

漏洞复现

直接请求管理页面/admin,无法访问,将会被重定向到登录页面:

构造恶意请求/./admin,即可绕过权限校验,访问到管理页面:

余生有个小酒馆
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro鉴权绕过
include_voidmain的博客
04-25 1168
0x01 环境搭建 了解Ant 风格路径表达式 https://blog.csdn.net/sinat_18619901/article/details/95931601 0x02 CVE-2020-11989 影响条件 Apache Shiro < 1.5.3 Spring 框架只使用 Shiro 鉴权 代码分析 首先在com.shiro.vuln.Shiro.ShiroCon-fig#shiroFilterFactoryBean添加如下内容: map.put("/admin/*","authc
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Apache Shiro 认证绕过漏洞复现
weixin_48739941的博客
04-21 232
(1) cd vulhub/shiro/CVE-2020-1957 切换目录。 (2) docker-compose up -d 启动。 (3) http://192.168.43.128:8080/ (4)burpsuite抓包。 (5)send to repeater,访问admin页面,会跳转到login页面。 绕过:/xxx/..;/admin/ 放包。 特征及防御 特征:返回包包含rememberMe=deleteMe字段。 防御:升级shiro到1
Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)复现
Makboli的博客
08-22 782
Apache Shiro身份验证绕过漏洞复现
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
qq_50854662的博客
10-13 328
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
shiro权限绕过
m0_67284865的博客
08-21 950
shiro权限绕过原理解析加漏洞复现
CVE-2020-13933 靶场shiro 认证绕过漏洞.zip
01-14
靶场安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
shiro认证绕过漏洞分析(CVE-2020-13933)1
08-03
在讨论Shiro认证绕过漏洞CVE-2020-13933之前,我们首先需要了解Shiro的基本工作原理。 Shiro认证过程通常包括以下几个步骤: 1. 用户提交凭证(如用户名和密码)。 2. Shiro的 Realm 对象验证这些凭证, Realm ...
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本,当用户请求的URL(URL1)通过Shiro的权限...
Shiro 授权绕过CVE-2022-32532)
YangYubo091699的博客
02-02 730
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理A。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式使用带有的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
Shiro框架漏洞详解及复现
最新发布
m0_64481831的博客
03-07 1973
ShiroApache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。借助Shiro易于理解的API,用户可以快速轻松地保护任何应用程序----从最小的移动应用程序到最大的web和企业应用程序。Shiro是一个Java的安全框架,用于执行身份验证、授权、密码和会话验证。
Shiro安全(四):Shiro权限绕过Shiro-782
weixin_43263451的博客
08-07 1726
刚好在学shiro安全,就看了看shiro权限绕过方面的洞学习一下shiro的配置与使用https://cloud.tencent.com/developer/article/1643122影响版本:shiro < 1.5.3添加shiro配置Shiro 的匹配规则是通过 AntPathMatcher 来进行实现的? 匹配一个字符 * 匹配一个或多个字符 ** 匹配一个或多个目录ps:这里的规则是 /admin/* 所以 Shiro 并不会对多个目录进行权限校验,例如:/admin/aaa/bbb 这
java绕过加密密码_漏洞风险提示 | Apache Shiro 身份验证绕过漏洞CVE202013933)
weixin_39958019的博客
12-08 307
长亭漏洞风险提示 Apache Shiro 身份验证绕过漏洞(CVE-2020-13933)Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,其具有身份验证、授权、加密和会话管理等功能。8 月 17 日,Apache Shiro 官方发布 1.6.0 新版本,其修复了一个身份验证绕过漏洞。此漏洞 CVE 编号为 CVE-2020-...
Shiro认证绕过漏洞和反序列化漏洞复现
qq_54521398的博客
12-26 611
Apache Shiro漏洞复现
Shiro权限绕过漏洞CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 1361
Shiro权限绕过漏洞CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
shiro权限绕过漏洞
m0_67392931的博客
08-30 1284
漏洞可以用以下方法复现,首先在spring-context-shiro.xml,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
vulhub靶场shiro系列漏洞复现CVE-2010-3863CVE-2016-4437(shiro550)、CVE-2020-1957、shiro721
qq_58873970的博客
07-25 1141
以上shiro反序列化,权限绕过shiro-721 代码执行也可以用上面工具检测到并利用工具下载地址shiro反序列化综合利用工具:https://github.com/j1anFen/shiro_attack/releasesshiro漏洞检测工具yakit:https://github.com/yaklang/yakit/tags。
[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)
qq_51577576的博客
08-05 4708
Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。...
spring boot 解决Apache Shiro身份认证绕过漏洞CVE-2023-22602)
06-02
对于Spring Boot项目Apache Shiro身份认证绕过漏洞CVE-2023-22602),可以通过以下步骤进行解决: 1.升级Apache Shiro到1.7.1或更高版本。可以在项目的Maven或Gradle依赖更新Apache Shiro的版本。 2.检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值