Apache Shiro 认证绕过漏洞复现

最新推荐文章于 2025-05-21 10:43:08 发布
原创 最新推荐文章于 2025-05-21 10:43:08 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

Apache Shiro是一个流行的Java安全框架,用于身份验证、授权、密码管理和会话管理。文章揭示了在1.5.2之前版本的一个安全问题:在结合Spring动态控制器使用时,攻击者利用`..;`路径遍历技巧可以绕过Shiro的目录权限检查。通过访问特定URL并捕获网络请求,展示了如何触发这个认证绕过漏洞。

Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。

在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。

访问界面并抓包:

我直接访问admin,会302重定向

 

换成/xxx/…;/admin/

 

 

最低0.47元/天 解锁文章
DXfighting_
关注
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
qq_36584013的博客
06-30 3031
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 ​ Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 0x02 环境准备 vulfocus 靶场 h...
Apache Shiro身份验证绕过漏洞CVE-2010-3863)
weixin_62117955的博客
06-01 609
低于 1.1.0 的 Apache Shiro 和 JSecurity 0.9.x 在将 URI 路径与 shiro.ini 文件中的条目进行比较之前不会将其规范化,这允许远程攻击者通过构建的请求绕过预期的访问限制,如 /、/./、../、//。Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。无法访问对管理页面的直接请求,并将重定向到登录页面。靶机地址:192.168.159.128。以绕过身份验证检查并成功访问管理页面。
漏洞预警|Apache Shiro身份认证绕过漏洞
LJQClqjc的博客
07-08 1341
开源漏洞预警近日网上有关于开源项目Apache Shiro身份认证绕过漏洞 ,棱镜七彩安全研究院对漏洞进行了POC验证。项目介绍Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。项目地址https://shiro.apache.org/代码托管地址https://github.com/apache/shiro漏洞概述当Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带"."时,未经授权的远程攻击者可通过构造恶
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
2301_79018395的博客
10-17 726
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。直接绕过权限校验,进入管理界面。
Apache Shiro身份认证绕过漏洞复现(CVE-2020-17523)
qq_38641816的博客
02-05 3832
1,安装 直接copy代码下载,运行即可 https://github.com/jweny/shiro-cve-2020-17523 2,复现 3,分析 其实就是空格绕过身份验证 进入domatch函数 发现pathdirs中只剩下了admin,空格字段没有了 主要就是trim函数去掉了空格 导致最后在这里返回false ...
Apache Shiro 权限绕过漏洞Shiro-682)复现
Ajekseg的博客
03-31 430
Apache Shiro 权限绕过漏洞Shiro-682)复现 环境搭建 下载代码 导入idea 检查 参考文章 环境搭建 下载代码 https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic 将上面地址里的tree/master换成trunk,然后用svn co检出 svn co https://github.com/lenve/javaboy-code-samples/trunk/shiro/sh
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
EC_Carrot的博客
07-28 427
漏洞简介 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造…;这样的跳转,可以绕过Shiro中对目录的权限限制。 漏洞复现 直接请求管理页面http://your_ip:8080/admin/,无法访问,将会被重定向到登录页面,但是恶意构造/xxx/..;/admin/即可绕过检验访问到管理界面: ...
Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)
最新发布
weixin_41832866的博客
05-21 534
Shiro 1.8.0+ 中,你应该通过 ShiroFilterChainDefinition 接口来配置拦截规则,而不是手动创建 ShiroFilterFactoryBean。查了一下,说Shiro的配置需要升级到1.12.0,我目前在使用的是1.17.1。因为我用的是springboot所以我找到pom.xml文件将版本修改。还要找到你的Shrio配置文件更新一下配置。腾讯云提示的的严重漏洞,点看详情显示**(如果标红了就mvn重构一下)
[详细]Apache Shiro身份验证越权漏洞[CVE-2016-6802][CVE-2020-1957]
qq_60115503的博客
11-07 3202
Apache Shiro是一个强大且易用的java安全框架,执行身份验证,授权,密码和会话管理,使用Shiro的API,可以快速获取任何应用程,从最小的移动应用到最大的网络和企业应用程序。
Apache Shiro 权限绕过漏洞(CVE-2020-13933)
qq_23003811的博客
07-24 964
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。
Apache Shiro 身份验证绕过漏洞复现 (cve-2020-1957)
渗透测试研究中心
11-29 408
0x00 漏洞描述Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。Shiro的URL路径表达式为Ant格式,路径通配符*表示匹配零个或多个字符串,/*可以匹配/hel...
Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)复现
Makboli的博客
08-22 904
Apache Shiro身份验证绕过漏洞复现
Apache Shiro 认证绕过漏洞(CVE-2020-1957)复现
m0_74795359的博客
04-26 993
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。CVE-2020-1957,Spring Boot中使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,,可以绕过Apache Shiro对Spring Boot中的Servlet的权限控制,越权并实现未授权访问。
vulhub漏洞——Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)
m0_54853420的博客
04-11 247
无法访问对管理页面的直接请求,/admin/并将被重定向到登录页面。 构造一个恶意请求/xxx/..;/admin/以绕过身份验证检查并访问管理页面。
Shiro 权限绕过漏洞复现(CVE-2020-1957)
m0_48520508的博客
01-27 2791
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
Shiro反序列化漏洞复现工具包解析
Shiro反序列化漏洞的影响非常严重,它不仅可以允许攻击者绕过认证,以任意用户身份登录系统,还可以执行远程代码,进而完全控制受漏洞影响的服务器。这通常导致以下几种安全事件: 1. **未授权访问**:攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值