Apache shiro 权限绕过(CVE-2020-1957)

已于 2022-06-22 22:40:09 修改
阅读量2.2k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: apache 安全 web安全
于 2022-06-22 22:08:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aquarius_ego/article/details/125412665
版权
本文详细介绍了Apache Shiro的安全漏洞CVE-2020-1957,该漏洞允许攻击者通过特制请求绕过身份验证。内容包括漏洞原理、危害、影响范围、PoC以及两种漏洞复现方法,同时提供了修复建议。建议受影响的用户升级到最新版本以避免风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞原理

漏洞信息

Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。

漏洞危害

攻击者可借助特制的请求利用该漏洞绕过身份验证。

影响范围

Apache Shiro <1.5.2

漏洞POC

构造恶意请求/xxx/..;/admin/,即可绕过权限校验,访问到管理页面。

漏洞复现

方法一:

直接拉取镜像

docker pull vulfocus/shiro-cve_2020_1957

docker images

docker run -d -p 8080:8080 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.111.105  29136b1d3c61

-v /var/run/docker.sock:/var/run/docker.sock   为 docker 交互连接。

-e DOCKER_URL 为 Docker 连接方式,默认通过 unix://var/run/docker.sock

最低0.47元/天 解锁文章
shiro如何去掉弹出提示框登录_Shiro 权限绕过漏洞分析(CVE-2020-1957
weixin_30306507的博客
01-06 1184
1## 前言2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。分析过程SHIRO-682根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试...
Shiro 权限绕过漏洞复现(CVE-2020-1957
m0_48520508的博客
01-27 2744
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
Apache shiro 权限绕过CVE-2020-1957)
YouthBelief的博客
11-14 1776
CVE-2020-1957Apache shiro 权限绕过CVE-2020-1957)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 所有文章,仅供安全研究与学习之用,后果自负! Apache shiro 权限绕过CVE-2020-1957) Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 0x01 漏洞描述 Shiro框架通过拦截器功能来对用户访问权限进行控制, 如anon, authc等拦截器。a
Apache Shiro 认证绕过漏洞CVE-2020-1957)复现
最新发布
m0_74795359的博客
04-26 827
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。CVE-2020-1957,Spring Boot中使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,,可以绕过Apache Shiro对Spring Boot中的Servlet的权限控制,越权并实现未授权访问。
Apache-Shiro-认证绕过(CVE-2020-1957
bqnagus
09-29 723
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
shiro 权限绕过CVE-2020-1957
qq_23003811的博客
07-15 838
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
2301_79018395的博客
10-17 622
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。直接绕过权限校验,进入管理界面。
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 2018
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
CVE-2020-1957 Apache Shiro 认证绕过漏洞
m0_61506558的博客
09-17 2053
(一)介绍(一)介绍Apache Shiro是一款开源安全框架,它的功能主要用于身份验证、授权、会话管理、加密......漏洞发生原因是:登入的时候序列化保存了登入信息到cookie(序列化、AES加密、Base64)
Shiro-认证绕过漏洞(CVE-2020-1957)
本散修的一些学习心得与笔记,道友请自便。
09-21 698
Shiro认证绕过漏洞—源码分析
Apache Shiro 认证绕过漏洞CVE-2020-1957
EC_Carrot的博客
07-28 382
漏洞简介 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造…;这样的跳转,可以绕过Shiro中对目录的权限限制。 漏洞复现 直接请求管理页面http://your_ip:8080/admin/,无法访问,将会被重定向到登录页面,但是恶意构造/xxx/..;/admin/即可绕过检验访问到管理界面: ...
Shiro 权限绕过漏洞CVE-2020-1957
备战秋招
08-30 615
Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,利用 Apache Shiro 和 Spring Boot 对URL的处理的不同,实现越权访问。比如这个路径,在shiro看到“;”分号后,就会进行截断,校验分号前面路径/xxx/..这个路径并没有包含admin/**于是校验通过。Spring Boot看到此路径后,会直接取有效路径/admin/于是就访问成功了。参考:思考:为什么/xxx/..后面必须是两个点“.”...
Apache Shiro权限绕过漏洞(CVE-2020-11989)
nextlubricate的博客
11-19 504
Apache Shiro 作为常用的 Java 安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和 Spring 等框架一起搭配使用来开发 Web 应用。 影响范围 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 漏洞复现 测试 Demo : https://github.com/l3yx/springboot-shiro 权限配置如下,其中 /admin 下的路由需要登录才能访问 @Bean ShiroFilterFactoryBean s
Apache Shiro 权限绕过漏洞CVE-2020-13933)
qq_23003811的博客
07-24 687
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。
Apache Shiro权限绕过漏洞CVE-2022-32532)
weixin_54438700的博客
12-15 2995
ShiroApache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
CVE-2020-1957 shiro权限绕过简单分析
m0_67393342的博客
08-14 426
在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(URL2), 最后到springboot项目找到路由来处理(URL3)本例中的漏洞就是因为这个原因产生的。对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。对象代表客户端的请求,当客户端通过HTTP协议访问服务器时,HTTP请求头中的所有信息都封装在这个对象中,通过这个对象提供的方法,可以获得客户端请求的所有信息。.
Shiro权限绕过漏洞分析(CVE-2020-1957
mingyqf的博客
01-15 767
2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。​。
Apache Shiro 1.5.3认证漏洞CVE-2020-13933分析及SpringBoot搭建示例
在本篇文章中,我们将探讨CVE-2020-13933漏洞的背景和如何在Spring Boot 1.5.3环境中利用Shiro进行认证绕过攻击的分析。 首先,我们从搭建一个基础的Spring Boot项目开始。为了创建这个项目,你可以访问Spring ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值