Shiro鉴权绕过

原创 于 2022-04-25 08:00:00 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全

本文详细分析了Apache Shiro在不同版本中(CVE-2020-11989, CVE-2020-13933, CVE-2020-17523)的鉴权绕过问题,涉及到Spring框架下的Shiro配置,通过特定的URL构造方式可以绕过权限检查,主要涉及URL解码和路径匹配的处理。" 114011245,10545786,微信小程序云开发问题及解决方案,"['微信小程序开发', '云函数', '数据库管理', '错误处理', '云开发环境']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 环境搭建

了解Ant 风格路径表达式

https://blog.youkuaiyun.com/sinat_18619901/article/details/95931601

0x02 CVE-2020-11989

影响条件

Apache Shiro < 1.5.3

Spring 框架中只使用 Shiro 鉴权

代码分析

首先在com.shiro.vuln.Shiro.ShiroCon-fig#shiroFilterFactoryBean中添加如下内容:

map.put("/admin/*","authc");

图片

然后在com.shiro.vuln.Controller.User-Controller添加路由

@ResponseBody
@GetMapping("/admin/{name}")
public String namePage(@PathVariable String name){
return "Hello" + name;
}

payload

http://127.0.0.1:8080/admin/a%252Fb

正常情况下访问:

/admin/xxx或/admin/xxx/xxx 分别会跳转302和404,但是上面那样访问可以直接绕过权限校验并

最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值