码农知识堂 - 1000bd
  •   Python
  •   PHP
  •   JS/TS
  •   JAVA
  •   C/C++
  •   C#
  •   GO
  •   Kotlin
  •   Swift
  • Shiro 权限绕过漏洞(CVE-2020-1957)


    Shiro 权限绕过漏洞(CVE-2020-1957)

    漏洞原理

    Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,利用 Apache Shiro 和 Spring Boot 对URL的处理的不同,实现越权访问。
    比如/xxx/..;/admin/这个路径,在shiro看到“;”分号后,就会进行截断,校验分号前面路径/xxx/..这个路径并没有包含admin/**于是校验通过。Spring Boot看到此路径后,会直接取有效路径/admin/于是就访问成功了。

    参考:

    https://paper.seebug.org/1196/

    https://blog.csdn.net/huangyongkang666/article/details/124176969

    思考:为什么/xxx/..后面必须是两个点“.”

    影响版本

    Apache Shiro < 1.5.1

    漏洞复现

    环境:
    docker环境下vulhub靶场

    1. 访问靶机
      在这里插入图片描述
      点击按钮发现一个登录界面,登陆后有一个界面
      在这里插入图片描述
      登录成功后的界面
      在这里插入图片描述
      在这里插入图片描述
      发现一个新的目录/admin,需要登录后才能访问。
      我们要做的就是利用Shiro 权限绕过漏洞(CVE-2020-1957)绕过登录,访问后台/admin目录。
    2. 抓包,访问/admin发现拒绝访问302
      在这里插入图片描述
    3. 了解漏洞原理后,直接构造url,访问/ddd/...;/admin/
      在这里插入图片描述
      访问成功!
  • 相关阅读:
    1天精通Apipost--全网最全gRPC调试和智能Mock讲解!
    数据库 1.关系
    力扣:125. 验证回文串(Python3)
    经纬恒润 标记重复元素 python
    离散制造企业如何打造MES管理系统
    如何提升JSON.stringify()的性能?
    面向对象编程
    腾讯小程序音视频 TRTC live-pusher 黑屏等各种问题
    LeetCode每日一题(971. Flip Binary Tree To Match Preorder Traversal)
    微信小程序开发SSM投票系统+后台管理系统|前后分离VUE
  • 原文地址:https://blog.csdn.net/m0_67391270/article/details/126596195
  • 最新文章
  • 【JVM】编译执行与解释执行的区别是什么?JVM 使用哪种方式?
    用 Hashids 优雅解决 C 端自增 ID 暴露问题
    V8引擎 精品漫游指南--Ignition篇(上) 指令 栈帧 槽位 调用约定 内存布局 基础内容
    LLVM Pass快速入门(四):代码插桩
    milkup:桌面端 markdown AI续写和即时渲染
    基于项目工程构建SBOM(软件物料清单)的研究
    鸿蒙应用开发UI基础第二节:鸿蒙应用程序框架核心解析与实操
    .NET 中如何快速实现 List 集合去重?
    扣子Coze实战:从0到1打造抖音+小红书热点监控智能体
    浅谈数据访问层
  • 热门文章
  • 十款代码表白小特效 一个比一个浪漫 赶紧收藏起来吧!!!
    奉劝各位学弟学妹们,该打造你的技术影响力了!
    五年了,我在 CSDN 的两个一百万。
    Java俄罗斯方块,老程序员花了一个周末,连接中学年代!
    面试官都震惊,你这网络基础可以啊!
    你真的会用百度吗?我不信 — 那些不为人知的搜索引擎语法
    心情不好的时候,用 Python 画棵樱花树送给自己吧
    通宵一晚做出来的一款类似CS的第一人称射击游戏Demo!原来做游戏也不是很难,连憨憨学妹都学会了!
    13 万字 C 语言从入门到精通保姆级教程2021 年版
    10行代码集2000张美女图,Python爬虫120例,再上征途
小工具 小游戏
Copyright © 2022 侵权请联系2656653265@qq.com    京ICP备2022015340号-1

京公网安备 11010502049817号