Apache Shiro 认证绕过漏洞(CVE-2020-1957)

最新推荐文章于 2025-04-22 09:53:44 发布
原创 最新推荐文章于 2025-04-22 09:53:44 发布
· 1.5k 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#vulhub #web安全

Apache Shiro 1.5.2之前的版本存在安全漏洞,允许攻击者通过构造特殊路径绕过目录权限限制。该漏洞影响范围包括Apache Shiro低于1.5.3的所有版本。复现步骤包括使用Vulhub的CVE-2020-1957环境,通过docker-compose启动并访问特定URL,展示如何利用此漏洞进行目录遍历。修复措施包括升级到1.5.3或更高版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

好好学习,天天向上

漏洞描述

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。

影响范围

Apache Shiro < 1.5.3

复现过程

这里使用1.5.1版本

使用vulhub

/app/vulhub/vulhub-master/shiro/CVE-2020-1957

使用docker启动

docker-compose build
docker-compose up -d

环境启动后,访问

http://192.168.31.96:8080

一直在转。。。

在这里插入图片描述

我直接访问admin,会302重定向

在这里插入图片描述

换成/xxx/…;/admin/

就可以了

在这里插入图片描述

关闭镜像(每次用完后关闭)

docker-compose down

docker-compose常用命令

拉镜像(进入到vulhub某个具体目录后)

docker-compose build
docker-compose up -d

镜像查询(查到的第一列就是ID值)

docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)

docker exec -it ID binbash

关闭镜像(每次用完后关闭)

docker-compose down
[ vulhub漏洞复现篇 ] Apache Shiro 认证绕过漏洞CVE-2020-1957
qq_51577576的博客
08-17 1390
👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
shiro如何去掉弹出提示框登录_Shiro 权限绕过漏洞分析(CVE-2020-1957
weixin_30306507的博客
01-06 1184
1## 前言2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。分析过程SHIRO-682根据Shiro开发者在1.5.2版本中提交的commit中关于PathMatchingFilter类的测试...
Apache shiro 权限绕过CVE-2020-1957
Aquarius_ego的博客
06-22 2282
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞攻击者可借助特制的请求利用该漏洞绕过身份验证。攻击者可借助特制的请求利用该漏洞绕过身份验证。Apache Shiro ......
Apache-Shiro-认证绕过CVE-2020-1957
bqnagus
09-29 723
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
Shiro框架漏洞CVE-2020-1957
最新发布
2301_80010733的博客
04-22 352
这个漏洞的原理是 Shiro 和 Spring Boot 对 URL 的处理方式不一致,导致攻击者可以通过构造特定的 URL 绕过权限校验。
CVE-2020-1957 Apache Shiro 认证绕过漏洞
m0_61506558的博客
09-17 2052
(一)介绍(一)介绍Apache Shiro是一款开源安全框架,它的功能主要用于身份验证、授权、会话管理、加密......漏洞发生原因是:登入的时候序列化保存了登入信息到cookie(序列化、AES加密、Base64)
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
2301_79018395的博客
10-17 620
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。直接绕过权限校验,进入管理界面。
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock1
08-03
然而,如标题和描述中提到的,存在一个名为CVE-2020-1957安全漏洞,允许攻击绕过Shiro的权限检查,从而访问保护的资源。 该漏洞主要发生在Shiro 1.5.1及更早版本中,当用户请求的URL(URL1)通过Shiro的权限...
Apache Shiro 认证绕过漏洞CVE-2020-1957漏洞复现
m0_55854679的博客
07-31 647
CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问。...
Apache Shiro 认证绕过漏洞复现
weixin_48739941的博客
04-21 281
(1) cd vulhub/shiro/CVE-2020-1957 切换目录。 (2) docker-compose up -d 启动。 (3) http://192.168.43.128:8080/ (4)burpsuite抓包。 (5)send to repeater,访问admin页面,会跳转到login页面。 绕过:/xxx/..;/admin/ 放包。 特征及防御 特征:返回包中包含rememberMe=deleteMe字段。 防御:升级shiro到1
shiro CVE-2020-1957
王嘟嘟的博客
02-19 1315
也就是说,shiro认为/a/1/是一个不需要授权就可以访问的接口,但是spring认为/a/1/访问的是/a/1需要授权的接口,spring认为shiro安全的,所以直接放行了。
shiro认证绕过CVE-2020-(1957,17523)
m0_67265464的博客
08-24 517
Shiro框架通过拦截器功能对用户访问权限进行控制,如anon,authc等拦截器。函数中,该函数作用根据URL路径匹配中配置的url路径表达式来匹配输入的URL,判断是否匹配拦截器,匹配成功将会返回响应的拦截器执行链,让ShiroFither执行权限操作的。继续跟进的话,会到AntPathMatcher的doMatch函数中做具体匹配工作,感兴趣的可以继续研究。到这里根据Ant的匹配规则就知道,这里不会匹配上任何拦截器,从而绕过认证拦截。而在spring的URL处理中,对分号前后的字符串进行了拼接。
7z apache解析漏洞_Apache Shiro 权限绕过漏洞 CVE20201957
weixin_34139050的博客
12-08 256
漏洞名称:Apache Shiro权限绕过漏洞CVE-2020-1957威胁等级:高危影响范围:Apache Shiro < 1.5.2漏洞类型:未授权访问利用难度:简单漏洞分析1 Apache Shiro组件介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小...
Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)
Long___Xiao的博客
03-09 364
这里对该漏洞进行简要总结,发送的URL请求进入shiro权限检验再进入spring中处理,漏洞就出现在发送的URL和shiro检验的URL以及spring处理后的URL都不相同。当Shiro与Spring结合使用时,由于两者对URL的解析规则不一致(例如处理/path/与/path、路径变量或特殊字符),攻击者可构造特定请求绕过权限校验。/admin/,返回URL:/admin/2、shiro处理后以 **;由于处理后的URL并不会匹配到/admin/**,所以shiro权限验证就通过了。
CVE-2020-1957 shiro权限绕过漏洞分析
qq_22807425的博客
08-28 1697
CVE-2020-1957 shiro权限绕过漏洞分析 0x00 前言 最近在看 CVE-2020-11989 ,11989是CVE-2020-1957后的⼀种绕过⽅法,这漏洞有references 所以按着来复现并写出了一些自己踩坑的点 0x01 漏洞背景 0x02 漏洞环境准备 1.下载demo代码 shiro-basic。https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic使用https://m
Apache Shiro 1.5.3认证漏洞CVE-2020-13933分析及SpringBoot搭建示例
在本篇文章中,我们将探讨CVE-2020-13933漏洞的背景和如何在Spring Boot 1.5.3环境中利用Shiro进行认证绕过攻击的分析。 首先,我们从搭建一个基础的Spring Boot项目开始。为了创建这个项目,你可以访问Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值