Apache Shiro 认证绕过漏洞(CVE-2020-1957)
漏洞简介
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造…;这样的跳转,可以绕过Shiro中对目录的权限限制。
漏洞复现
开启vulhub靶场环境,确保shiro正常运行
cd vulhub-master/shiro/CVE-2020-1957/ docker-compose up -d docker ps -a docker logs 58a9 #你的容器名称
浏览器访问http://192.168.8.139:8080/
先将正常登录流程操作一遍:点击Login或者Account info按钮,输入账户密码
顺便抓包查看shiro的流量特征
直接访问http://192.168.8.139:8080/admin/,跳转到http://192.168.8.139:8080/login.html,提示需要登录认证
抓包查看跳转过程
此时构造恶意请求/xxx/…;/admin/,即可绕过权限校验,访问到管理页面。即绕过了刚才通过输入账户密码的正常登录操作才能看到的界面。
偶尔出现404界面,忽略即可(可能是vulhub靶场环境的bug)。此时已经进入了admin的管理页面。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义