Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

最新推荐文章于 2025-03-14 09:43:49 发布
最新推荐文章于 2025-03-14 09:43:49 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 认证缺陷 Apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kukudeshuo/article/details/122315886
版权

Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580)

漏洞描述

Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。

2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。

CVE编号

CVE-2021-37580

FOFA语句

body="id=\"httpPath\"" && body="th:text=\"${domain}\"" 
or 
fid="uPGDN6V9UWnc+KJdy5wdkQ=="

影响范围

Apache ShenYu 2.3.0
Apache ShenYu 2.4.0

漏洞复现

使用fofa进行资产收集

寻找一个有漏洞的网站
### 漏洞POC

ip+port/dashboardUser


使用获取到的账号密码成功登入后台

修复建议

目前此漏洞已经修复,建议及时升级更新到Apache ShenYu 2.4.1版本。
下载链接:
https://shenyu.apache.org/zh/download/

CVE-2021-37580(CNVD-2021-89682) Apache ShenYu未授权访问漏洞复现
afei001
03-08 841
Apache ShenYu Admin存在授权问题漏洞,该漏洞源于ShenyuAdminBootstrap中JWT的错误使用允许攻击者绕过身份验证。
【云原生网关Apache ShenYu 使用详解
congge
06-07 4337
apache shenyu使用总结
Apache ShenYu管理系统登录认证绕过漏洞分析(CVE-2021-37580)
Moyun_vackbot的博客
03-03 3162
导语 Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。近期VLab监测到其历史版本(2.3.0-2.4.0)中存在登录认证绕过的风险,CVE编号为CVE-2021-37580 本文仅限于对漏洞点进行研究讨论,禁止任何人用于非法途径,所产生的任何非法攻击都与本作者无关,本文会对具体PoC部分进行阉割.请严格遵守《网络安全法》 环境搭建 先从官方仓库克隆一份最新代码到本地,然后切换到相关tag,方便分析漏洞。 git clone https://github
Apache ShenYu JWT认证缺陷绕过漏洞 (CVE-2021-37580)
Adminxe的博客
12-29 2985
0x00 漏洞详情 Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。 2021 年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 0x01 影响范围 Apache ShenYu 2.3.0..
Shiro框架漏洞看了你就会了(含靶场复现)网络安全零基础入门到精通实战教程!
最新发布
2301_79455190的博客
03-14 428
CVE-2010-3863是Apache Shiro框架中存在的一个安全漏洞,它允许攻击者通过构造特定的URI请求来绕过身份验证和授权机制,从而访问受限的资源。这个漏洞主要影响Apache Shiro 1.1.0之前的版本以及JSecurity 0.9.x版本。CVE-2016-4437漏洞主要影响Apache Shiro的“rememberMe”功能,该功能允许用户在关闭浏览器后仍然保持会话。当该功能被启用时,Shiro会将用户的会话信息序列化并存储在一个cookie中,以便在用户重新访问时恢复会话。
Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580
qq_42430287的博客
12-21 1710
payload的意思是使用了一个JWT令牌,对其进行Base64解码可得到攻击者尝试的用户为。由于服务端在使用JWT的时候,也没有校验key,导致任意能解码的JWT,并且只要用户(userName的值)存在,都能通过校验。如果攻击成功,在响应头中返回的状态码为200,且在响应体中返回字样。
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
weixin_44047654的博客
01-11 717
Apache ShenYu Admin JWT认证绕过漏洞(CVE-2021-37580)
Apache ShenYu网关 v2.6.1.zip
03-18
2. shenyu-2.6.1:这是一个解压后的文件夹,包含ShenYu网关的全部源代码和资源。这个目录下的内容一般分为以下几个部分: - src/main/java:这里存放着项目的源代码,包括核心模块如Selector、Rule、Plugin等,以及...
Apache ShenYu源码阅读系列-Agent模块源码分析
子夜的博客
03-14 1756
Apache ShenYu 是一个异步的,高性能的,跨语言的,响应式的 API 网关。 在ShenYu网关中,Apache ShenYu 利用 Java Agent 和 字节码增强 技术实现了无痕埋点,使得用户无需引入依赖即可接入第三方可观测性系统,获取 Traces、Metrics 和 Logging 。 本文基于shenyu-2.4.2版本进行源码分析,官网的介绍请参考 可观测性 。 具体而言,就是shenyu-agent模块,它基于 Java Agent 机制,通过ByteBuddy字节码增强.
Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)
weixin_44047654的博客
02-14 2330
Apache ShenYu Admin plugin 未授权访问漏洞(CVE-2022-23944)
Apache ShenYu CVE-2021-37580 身份验证绕过漏洞复现
YouthBelief的博客
11-25 1711
所有文章,仅供安全研究与学习之用,后果自负! Apache ShenYu CVE-2021-37580Apache ShenYu CVE-2021-375800x01 漏洞描述0x02 影响范围fofa指纹0x03 漏洞复现0x04 漏洞修复 Apache ShenYu CVE-2021-37580 Apache ShenYu 是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。 该系统默认账号密码为 admin 123456 0x01 漏洞描述 Apache ShenYu Admin
Apache ShenYu身份验证绕过漏洞CVE-2021-37580
weixin_42345596的博客
11-22 4178
漏洞原理 近日,Apache ShenYu Admin爆出身份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进入系统后台。 2021年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使用,导致攻击者可以绕过身份验证,直接进入目标系统后台。 影响版本 Apache ShenYu 2.3.0 A
Web应用安全测试-认证功能缺陷
06-13 1333
认证登录环节允许空口令、系统允许多点认证、IP地址伪造、Oauth认证缺陷、能够绕过应用认证直接登录系统等缺陷的测试方案及修复方法
Web安全之认证及验证机制失效类漏洞详解及预防
路多辛的所思所想
02-08 807
对登录成功后下发的 token 需要保证足够的随机性,比如采用足够强的随机数生成算法生成 token,用户登录完成后要生成新的 token 并且给 token 设置一个合理的有效期(例如十分钟、半个小时、一个小时等,时间不宜过长),token 要安全保存,用户长时间不操作或者退出系统要销毁 token。提高密码的复杂度,例如要求密码长度8位以上,区分大小写字母,为大写字母、小写字母、数字、特殊符号中两种及以上的组合,不要有连续的字符比如1234abcd,尽量避免出现重复的字符比如1111。
身份认证失效漏洞实战
cc_de_csdn的博客
08-26 785
本题解题思路: 1.进入代理登录界面,右键进入源代码,查看各个代理的图片信息,发现图片里面有20128880316等的数字,猜测应该是id号码了,拿到马春生的id号; 2.采用默认测试账号登录代理平台; 3.登录进去之后,使用浏览器F12的功能,找到响应的报文,使用重新发送报文的功能,将id号修改为我们得到的马春生ID ...
Apache Shenyu Admin 身份验证绕过漏洞CVE-2021-37580)分析与防护手段
不忘初心,护天下安全!
07-18 394
根据token获取用户名,然后用户名不为空的话就从数据库中查找该用户名相对应的用户实体信息,找到后就返回一个UserInfo对象。从上图可以看到整个认证的代码很简单,首先获取到token,然后判断token是否为空,不为空的话接着调用getUserInfoByToken方法获取用户信息实体,然后返回一个SimpleAuthenticationInfo信息,整个逻辑结束,那么用户能不能登录,核心点就是在getUserInfoByToken方法中,下面是getUserInfoByToken的代码片段。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

super 硕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值