Shiro鉴权绕过

最新推荐文章于 2025-10-07 21:20:09 发布
原创 最新推荐文章于 2025-10-07 21:20:09 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

本文详细分析了Apache Shiro在不同版本中(CVE-2020-11989, CVE-2020-13933, CVE-2020-17523)的鉴权绕过问题,涉及到Spring框架下的Shiro配置,通过特定的URL构造方式可以绕过权限检查,主要涉及URL解码和路径匹配的处理。" 114011245,10545786,微信小程序云开发问题及解决方案,"['微信小程序开发', '云函数', '数据库管理', '错误处理', '云开发环境']

0x01 环境搭建

了解Ant 风格路径表达式

https://blog.youkuaiyun.com/sinat_18619901/article/details/95931601

0x02 CVE-2020-11989

影响条件

Apache Shiro < 1.5.3

Spring 框架中只使用 Shiro 鉴权

代码分析

首先在com.shiro.vuln.Shiro.ShiroCon-fig#shiroFilterFactoryBean中添加如下内容:

map.put("/admin/*","authc");

图片

然后在com.shiro.vuln.Controller.User-Controller添加路由

@ResponseBody
@GetMapping("/admin/{name}")
public String namePage(@PathVariable String name){
return "Hello" + name;
}

payload

http://127.0.0.1:8080/admin/a%252Fb

正常情况下访问:

/admin/xxx或/admin/xxx/xxx 分别会跳转302和404,但是上面那样访问可以直接绕过权限校验并且返回我们想要访问的控制器。

下面来分析下可以绕过的原因,首先在

org.ap

最低0.47元/天 解锁文章
shiro绕过
tomyyyyy
11-02 3602
目录shiro绕过什么是shiroshiro绕过的原因shiro绕过的限制条件CVE-2016-6802CVE-2020-1957CVE-2020-11989CVE-2020-13933参考连接shiro绕过 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任...
shiro 绕过(CVE-2020-1957)
qq_23003811的博客
07-15 986
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授、加密和会话管理的Java安全框架。Shiro框架通过拦截器功能来对用户访问限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过限验证。1、正常接口访问会重定向到登录页面,
Servlet与SpringBoot与shiro机制
最新发布
没有网络安全就没有国家安全
10-07 815
Servlet与SpringBoot与shiro机制
Apache-Shiro-认证绕过(CVE-2020-1957)
bqnagus
09-29 765
Apache Shiro是一款开源安全框架,提供身份验证、授、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的限限制。
java代码审计绕过
08-07
在Java代码审计中,针对**绕过漏洞**的检测和修复是保障系统安全的重要环节。这类漏洞通常表现为用户在未通过身份验证或限校验的情况下,能够访问受保护的资源或执行受限操作。以下是相关的审计方法和修复方案...
漏洞预警| Apache Shiro 身份认证绕过漏洞
LJQClqjc的博客
10-12 953
近日网上有关于开源项目Apache Shiro 身份认证绕过漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
Shiro安全(四):Shiro绕过Shiro-782
weixin_43263451的博客
08-07 2250
刚好在学shiro安全,就看了看shiro绕过方面的洞学习一下shiro的配置与使用https://cloud.tencent.com/developer/article/1643122影响版本:shiro < 1.5.3添加shiro配置Shiro 中的匹配规则是通过 AntPathMatcher 来进行实现的? 匹配一个字符 * 匹配一个或多个字符 ** 匹配一个或多个目录ps:这里的规则是 /admin/* 所以 Shiro 并不会对多个目录进行限校验,例如:/admin/aaa/bbb 这
Shiro绕过 (CVE-2022-32532)
YangYubo091699的博客
02-02 984
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授、密码和会话管理A。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有的 RegExPatternMatcher 的应用程序可能容易受到授绕过
Shiro安全(五):Shiro绕过Shiro-682&CVE-2020-13933
weixin_43263451的博客
08-07 1745
上一篇文章大概讲述了一下shiro以及spring获取uri的流程,总的来说shiro绕过是因为shiro与spring在对同一个请求获取uri时的处理步骤不同导致的,下面讲的两个绕过漏洞也是基于该原因shiro < 1.5.2利用的是 shiro 和 spring 对 url 中的 “;” 处理差别来绕过校验。uri获取逻辑shiro:具体方法,方法先调用 方法处理请求路径,再调用 normalize 方法标准化路径。当uri中存在封号时,删除掉封号后面所有内容spring:方法是 ,方法名也
Shiro绕过漏洞
qq_42947816的博客
02-03 3391
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的限限制
CVE-2020-1957 shiro绕过简单分析
qq_17622203的博客
03-21 6440
白嫖了腾讯云的服务器,用vulhub起的环境 参考: CVE-2020-1957--Shiro未授访问_Anony吧的博客-优快云博客_shiro未授访问 Apache Shiro 认证绕过漏洞(CVE-2020-1957)_维梓梓的博客-优快云博客 https://paper.seebug.org/1196/ 菜鸟教程 - 学的不仅是技术,更是梦想! 漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro限检验(U
Shiro绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 3410
Shiro绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 459
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
Shiro配置跳过限验证
web18484626332的博客
03-28 2537
需求 因为在开发环境,测试环境,有时候需要跳过shiro限验证.所以想写个简单的配置跳过shiro限验证. 跳过限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成. @RequiresPermissions 处理类 在 org.apache.shiro.authz.aop.PermissionAnnotationHandler 中处理这个注解,这就是我们要 覆写的类.我准备将它替换成log日志. /** * 检
Shiro-认证绕过漏洞(CVE-2020-1957)
本散修的一些学习心得与笔记,道友请自便。
09-21 802
Shiro认证绕过漏洞—源码分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值