春秋云境(CVE-2020-11989)

于 2024-08-21 10:24:06 发布
阅读量225 收藏
点赞数 3
CC 4.0 BY-SA版权
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44830800/article/details/141386515

靶场地址:

春秋云境.com

靶场介绍:

<p>Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。</p>

看介绍这个是Shiro < 1.5.3 验证绕过漏洞,然后百度一下,发现这个添加/;/是可以绕过登录的

参考文档:

https://www.cnblogs.com/chy4412312/p/14111327.html

靶场登录界面已经给出了flag位置

直接访问即可获得flag

Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3621
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
春秋CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞
HMX404的博客
04-17 1111
S-CMS v5.0 被发现存在SQLI。
CVE-2020-11989
11-20
生命是一条美丽而曲折的幽径,路旁有妍花的丽蝶,累累的美果,但我们很少去停留观赏,或咀嚼它,只一心一意地渴望赶到我们幻想中更加美丽的豁然开朗的大道。然而在前进的程途中,却逐渐树影凄凉,花蝶匿迹,果实无存,最后终于发觉到达一个荒漠。
Apache Shiro < 1.5.3权限绕过漏洞分析(CVE-2020-11989)
m0_49443776的博客
02-27 1412
此篇为上一篇分析文章的后续,如果对上一篇感兴趣,也可以去看一下,或许会对你理解本次漏洞有点帮助。 0x01 漏洞简介 Apache Shiro作为常用的Java安全框架,拥有执行身份验证、授权、密码和会话管理等功能,可以和不同的框架进进行整合,比如spingboot、spring等等,使用十分方便。本次漏洞是因为shiro和springboot之间对请求的解析差异导致的绕过。算是shiro漏洞分析二步曲。 0x02 环搭建 环我放在github上了,地址:https://github.com/apwg
NCNIPC--实验部分参考--Apache Shiro权限绕过复现(CVE-2020-11989
01-23 2601
Apache Shiro权限绕过复现(CVE-2020-11989) Apache Shiro 1.5.3之前的版本中,当将Apache Shiro与Spring动态控制器一起使用时,精心编制的请求可能会导致绕过身份验证 本实验需要大家提前了解一下基本的身份验证绕过方法。 实验目的 复现CVE-2020-15778 了解CVE-2020-15778漏洞,能够未授权访问到flag 实验流程 找到漏洞点 精心编码进行绕过 找到设置好的flag 实验环 靶机地址:http://10.0.0.157:8
春秋 CVE-2022-4230 夺旗
05-02
### 春秋 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
在2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
春秋-Apache Struts2 目录遍历及文件上传漏洞(CVE-2023-50164)
shelbytt的博客
07-31 813
攻击者可以操纵文件上传参数以启用路径遍历,在某些情况下,这可能导致上传恶意文件,从而执行远程代码。建议用户升级到Struts 2.5.33或Struts 6.3.0.2或更高版本以解决这个问题。
[CVE-2020-11989]Apache Shiro权限绕过漏洞
公众号shadow sock7
07-09 6714
影响范围: Shiro < 1.5.3 Spring框架中只使用了Shiro鉴权 环搭建: https://github.com/threedr3am/learnjavabug/blob/master/shiro/auth-bypass(shiro%3C1.5.3)/ 注意这里配置的是: /bypass/*,而不是/bypass/**。/bypass/**是不能用这个漏洞来绕过的。 这个洞利用价值不大,基本使用shiro做认证的系统,都会利用/** authc兜底 利用方式一: 通过访问
Apache Shiro权限绕过漏洞(CVE-2020-11989)
nextlubricate的博客
11-19 514
Apache Shiro 作为常用的 Java 安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和 Spring 等框架一起搭配使用来开发 Web 应用。 影响范围 Apache Shiro < 1.5.3 Spring 框架中只使用 Shiro 鉴权 漏洞复现 测试 Demo : https://github.com/l3yx/springboot-shiro 权限配置如下,其中 /admin 下的路由需要登录才能访问 @Bean ShiroFilterFactoryBean s
CVE-2020-11989:Apache Shiro权限绕过复现
weixin_39811856的博客
11-20 1832
漏洞概述 Apache Shiro 1.5.3之前的版本中,当将Apache Shiro与Spring动态控制器一起使用时,精心编制的请求可能会导致绕过身份验证 影响版本 Apache Shiro < 1.5.3 环搭建 项目地址:https://download.youkuaiyun.com/download/weixin_39811856/13129895 /test/需要登录后才可访问,未登录访问则会自动跳转: 但是当访问/;/test时便可以绕过shiro认证查看需要登录认.
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
include_voidmain的博客
09-26 1899
shiro历史漏洞分析—CVE-2020-11989/CVE-2020-13933
CVE-2020-11989 漏洞复现
克豪的博客
11-24 1914
这里的 shiro 拦截器需要设置成map.put("/admin/*", "authc"); 这里有两种poc,都是可以绕过 admin/a%25%32%66a /;/admin/aaa 第一种情况 /admin/a%25%32%66a——>传入到shiro自动解码一次变成/admin/a%2fa——>经过 decodeRequestString 变成/admin/a/a 由于这里我们的拦截器是map.put("/admin/*", "authc");,这里需要了解一下shiro的UR
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 2036
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
WP-春秋-Tsclient专业徽章通关指南-flag01
qq_45234543的博客
01-04 977
Wp-春秋镜Tsclient专业徽章Flag01
tomcat配置访问路径权限_Apache Shiro权限绕过漏洞分析(CVE202011989)
weixin_39615643的博客
11-27 814
Apache Shiro 作为常用的 Java 安全框架,拥有执行身份验证、授权、密码和会话管理等功能,通常会和 Spring 等框架一起搭配使用来开发 Web 应用。笔者最近捣鼓 Shiro 本来是打算参考最近 Shiro 的一些 issue 然后为 SCTF 出题的,但在测试过程中却发现了一些新的缺陷能导致权限绕过,便报告给 Apache Shiro 官方。在此同时玄武实验室安全研究...
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现
zkaqlaoniao的博客
11-15 362
中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic,JBoos,WebSphere,Jenkins ,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery 等常见开发框架1、开发框架-PHP-Laravel-Thinkphp2、开发框架-Javaweb-St2-Spring3、开发框架-Python-django-Flask。
春秋CVE-2023-33440
最新发布
01-12
### 关于春秋 CVE-2023-33440 漏洞详情 对于CVE-2023-33440,在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而,基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1],可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值