shiro1.5.1漏洞复现
shiro 1.5.1漏洞复现
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造
..;这样的跳转,可以绕过Shiro中对目录的权限限制。
漏洞环境
我们先下载环境,在github有别人直接搭建好的docker环境我们直接拿来用即可
git clone git://github.com/vulhub/vulhub.git cd vulhub/shiro/CVE-2020-1957/ docker-compose up -d
访问8080端口即可,由于我映射docker映射的8083端口所以访问的就是8083端口
影响版本
Apache Shiro <= 1.5.1
漏洞复现
该框架会对admin的所有页面进行权限校验,我们访问管理页面/admin/时页面将会被重新定义到登陆界面
我们可以构造恶意请求来绕过权限校验来访问到管理页面,由于decodeAndCleanUriString 以 ;做截断后面的请求,所以我们可以构造恶意请求/EDI/..;/admin/,当客户端请求URL:/EDI/..;/admin/时,shiro内部处理得到校验URL为/EDI/..然后通过校验,然后springboot会处理每个进入的request请求,/EDI/..;/admin/的请求最终会访问管理页面/admin/成功。
