vulfocus——Shiro 身份验证绕过(CVE-2020-13933)

最新推荐文章于 2024-09-15 17:54:00 发布
原创 最新推荐文章于 2024-09-15 17:54:00 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #servlet #junit

本文介绍了Apache Shiro的CVE-2020-11989漏洞,该漏洞允许远程攻击者通过构造特定的HTTP请求,利用%3b等特殊payload绕过身份验证,获取未授权访问。修复补丁存在缺陷,问题存在于1.5.3及之前版本。复现过程中,当请求中不指定资源名称时不触发验证,而特定PoC请求能绕过权限检查。对于安全研究初学者来说,理解此漏洞存在一定难度。

描述

Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。

这是一个绕过身份验证查看敏感信息的漏洞,网上的分析文章很多,可以自己去看看呐。

复现

不在请求中指定资源名称时,不去触发身份验证,也没有任何资源返回:

访问身份验证页面,在请求中指定资源名称时,302 跳转到身份验证页面:

构造特定 PoC 请求指定资源时,不触发身份验证,并绕过权限

(通过特殊payload绕过权限,通过%3b绕过)

不知道怎么去找flag,求大佬指教

呜呜呜,对于小白来说太难了

Shiro 身份验证绕过CVE-2020-13933
weixin_46801402的博客
11-01 679
Shiro 身份验证绕过CVE-2020-13933
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
最新发布
2301_79018395的博客
10-17 719
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。直接绕过权限校验,进入管理界面。
漏洞复现|Shiro 授权绕过CVE-2022-32532)
weixin_50791426的博客
11-26 1115
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场中,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场中,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
Vulfocus靶场---Apache Shiro 权限绕过漏洞(CVE-2020-13933
RanQ的博客
09-15 657
访问/admin,显示请需要登录,可在路径后加入/%3b,即可绕过
Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)
渗透测试研究中心
11-29 841
0x00 漏洞描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并...
此项目是一个简单的springboot+shiro项目,旨在重现CVE-2020-13933 shiro漏洞.zip
10-15
此项目是一个简单的springboot+shiro项目,旨在重现CVE-2020-13933 shiro漏洞.zip此项目是一个简单的springboot+shiro项目,旨在重现CVE-2020-13933 shiro漏洞.zip此项目是一个简单的springboot+shiro项目,旨在重现...
Apache Shiro 权限绕过漏洞(CVE-2020-13933
qq_23003811的博客
07-24 950
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)环境搭建
aweiweiweiei1的博客
07-17 691
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)搭建的教程: https://www.cnblogs.com/backlion/p/14055278.html
[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933
k5664524的博客
01-16 1016
p>Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
Shiro安全(五):Shiro权限绕过Shiro-682&CVE-2020-13933
weixin_43263451的博客
08-07 1756
上一篇文章大概讲述了一下shiro以及spring获取uri的流程,总的来说shiro权限绕过是因为shiro与spring在对同一个请求获取uri时的处理步骤不同导致的,下面讲的两个权限绕过漏洞也是基于该原因shiro < 1.5.2利用的是 shiro 和 spring 对 url 中的 “;” 处理差别来绕过校验。uri获取逻辑shiro:具体方法,方法先调用 方法处理请求路径,再调用 normalize 方法标准化路径。当uri中存在封号时,删除掉封号后面所有内容spring:方法是 ,方法名也
CVE-2020-13933: Apache Shiro 权限绕过漏洞分析
爱国小白帽
09-22 6442
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-092201 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-22 0x01 漏洞简述 2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕
[Vulfocus解题] shiro 反序列化 (CVE-2016-4437)
m0_67401153的博客
04-11 850
解题过程: 1.打开靶场环境,进入首页 2.使用shiro反序列化工具执行命令 3.执行ls命令查看当前目录下存在什么文件 发现flag
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933
weixin_46411728的博客
07-22 3451
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933
shiro CVE-2020-13933
王嘟嘟的博客
02-19 1616
CVE-2020-1957,补充一下笔记,在CVE-2020-1957的基础上进行了绕过。影响版本:Apache Shiro < 1.6.0。
vulhub漏洞——Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)
weixin_45808483的博客
01-14 2608
无法访问对管理页面的直接请求,/admin/并将被重定向到登录页面。 构造一个恶意请求/xxx/..;/admin/以绕过身份验证检查并访问管理页面。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值