shiro权限绕过漏洞

最新推荐文章于 2025-05-14 13:47:13 发布
最新推荐文章于 2025-05-14 13:47:13 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: java 缓存 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_67392931/article/details/126596274

1.shiro权限绕过漏洞

1.1.漏洞成因分析

Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。

1.2.解决方案

1.电脑端:
(1)将jdk由1.7升级至1.8,因为shiro 1.7.1所需的运行环境是1.8。
(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删
在这里插入图片描述

(3)将shiro版本号升级至1.7.1,加入以下jar包。
在这里插入图片描述
附件:
2.可能遇到的问题和解决方法:登录界面打不开,浏览器显示重复重定向。
(1)修改spring-context-shiro.xml(不同系统文件名不同)
loginUrl的属性值,原来:
在这里插入图片描述

改后:
在这里插入图片描述

1.3.验证方法

漏洞位置主要出现在org.apache.shiro.web.util.WebUtils#getPathWithinApplication中调用的getRequestUri方法。该漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;
注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。
用Burpsuite复现,如果请求 /hello/aaa 那么将会被禁止。
在这里插入图片描述

这里可以通过url双编码的方式或地址栏加;/的方式来绕过。

在这里插入图片描述

Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 2036
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
CVE-2020-1957 shiro权限绕过简单分析
qq_17622203的博客
03-21 6381
白嫖了腾讯云的服务器,用vulhub起的环境 参考: CVE-2020-1957--Shiro未授权访问_Anony吧的博客-优快云博客_shiro未授权访问 Apache Shiro 认证绕过漏洞(CVE-2020-1957)_维梓梓的博客-优快云博客 https://paper.seebug.org/1196/ 菜鸟教程 - 学的不仅是技术,更是梦想! 漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(U
Apache Shiro权限绕过漏洞(CVE-2020-11989)
nextlubricate的博客
11-19 513
Apache Shiro 作为常用的 Java 安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和 Spring 等框架一起搭配使用来开发 Web 应用。 影响范围 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 漏洞复现 测试 Demo : https://github.com/l3yx/springboot-shiro 权限配置如下,其中 /admin 下的路由需要登录才能访问 @Bean ShiroFilterFactoryBean s
NCNIPC--实验部分参考--Apache Shiro权限绕过复现(CVE-2020-11989)
01-23 2601
Apache Shiro权限绕过复现(CVE-2020-11989) Apache Shiro 1.5.3之前的版本中,当将Apache ShiroSpring动态控制器一起使用时,精心编制的请求可能会导致绕过身份验证 本实验需要大家提前了解一下基本的身份验证绕过方法。 实验目的 复现CVE-2020-15778 了解CVE-2020-15778漏洞,能够未授权访问到flag 实验流程 找到漏洞点 精心编码进行绕过 找到设置好的flag 实验环境 靶机地址:http://10.0.0.157:8
Next.js中间件权限绕过漏洞分析(CVE-2025-29927)
最新发布
weixin_40666803的博客
05-14 124
是Next.js框架中存在的一个高危中间件逻辑绕过漏洞,允许攻击者通过构造特定HTTP请求头,绕过中间件的安全控制逻辑(如身份验证、路径重写、CSP防护等)。该漏洞CVSS评分,可导致未授权访问、数据泄露及拒绝服务攻击。
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
include_voidmain的博客
09-26 1899
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
Shiro权限绕过漏洞
qq_42947816的博客
02-03 3341
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造恶意Payload,可以绕过Shiro中对目录的权限限制
shiro权限绕过
tomyyyyy
11-02 3545
目录shiro权限绕过什么是shiroshiro权限绕过的原因shiro权限绕过的限制条件CVE-2016-6802CVE-2020-1957CVE-2020-11989CVE-2020-13933参考连接shiro权限绕过 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任...
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 3169
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
Apache Struts 修复 OGNL 技术中可能存在的 RCE 缺陷
smellycat000的专栏
12-11 436
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Apache 软件基金会发布 Struts 2 安全更新,修复了一个和 OGNL 技术相关的“很可能存在的远程代码执行“缺陷...
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957的安全漏洞,允许攻击者绕过Shiro的权限检查,从而访问受保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
Shiro 权限绕过漏洞复现(CVE-2020-1957)
m0_48520508的博客
01-27 2756
0x00简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01漏洞概述 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 0x02影响范围 Ap
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
2301_79018395的博客
10-17 637
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache ShiroSpring Boot 对URL的处理的差异化,可以绕过 Apache ShiroSpring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。直接绕过权限校验,进入管理界面。
Shiro 权限绕过漏洞(CVE-2020-1957)复现
玄道的网安博客
08-25 6166
漏洞分析 https://github.com/apache/shiro/commit/9762f97926ba99ac0d958e088cae3be8b657948d 主要是Spring web在匹配url的时候没有匹配上/导致绕过 环境搭建 下载代码 https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic 导入idea 修改Shiro版本1.4.2 <dependency&gt
shiro 权限绕过(CVE-2020-1957)
qq_23003811的博客
07-15 893
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,
Apache Shiro权限绕过漏洞
hovcfuti的博客
10-11 350
Apache Shiro 1.5.2之前的版本,由于Shiro拦截器和requestURI的匹配流程与Web框架的拦截器的匹配流程有差异,攻击者构造一个特殊的http请求,可以绕过Shiro的认证,未授权访问敏感路径。此漏洞有两种攻击方式,第一种攻击方式适用于Shiro < 1.5.0版本,由于Shiro 1.5.0版本修复补丁考虑不全面,导致补丁绕过,出现了第二种攻击方式,适用于Shiro < 1.5.2版本。/admin/ 构造恶意请求。使用BurpSuite抓取数据包,访问。
Apache Shiro 认证绕过漏洞 原理
03-11
### CVE-2020-11989:Apache Shiro 身份验证绕过漏洞解析 #### 漏洞概述 CVE-2020-11989 描述了一个存在于 Apache Shiro 中的身份验证绕过漏洞。攻击者可以通过特定方式构造请求来绕过身份验证机制,从而获得未经授权的访问权限[^2]。 #### 形成原因 该漏洞的根本原因是由于 `getServletPath(request)` 和 `getPathInfo(request)` 方法被组合使用而未进行 URL 解码操作所引起的。这种情况下,如果路径参数包含了编码后的特殊字符,则可能导致预期之外的行为发生。具体来说: - 当用户提交带有恶意构造的 URL 请求时, - 如果服务器端未能正确处理这些经过编码的数据流, - 则可能使得某些保护措施失效,进而允许非法用户的访问行为得以实现。 #### 攻击场景重现 为了成功利用这一缺陷实施攻击,通常需要满足以下几个条件之一: - 应用程序启用了 rememberMe 功能; - 存在一个可预测或者已知的有效用户名列表用于尝试登录; - 可以发送自定义 HTTP 头部信息给目标 Web 服务。 一旦上述前提成立,攻击者便可以精心设计一个包含 `%2e%2e` 或其他形式编码过的目录遍历字符串作为输入的一部分传递给应用程序。这将导致系统错误解释所提供的相对路径并最终触发安全检查失败的结果。 #### 风险评估 此类漏洞带来的主要风险在于它能够使未经许可的人获取敏感数据或执行特权命令。对于依赖于受影响版本 Apache Shiro 实现其安全性逻辑的企业而言,这是一个严重的安全隐患,因为它破坏了基本的信任边界,并且可能会造成不可逆转的信息泄露事件。 ```java // 示例代码展示如何防御此类型的攻击 String decodedUrl = URLDecoder.decode(url, StandardCharsets.UTF_8); if (!isValidPath(decodedUrl)) { throw new SecurityException("Invalid path detected"); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值