Apache Shiro 认证绕过漏洞(CVE-2020-1957)

漏洞简介

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造…;这样的跳转,可以绕过Shiro中对目录的权限限制。

漏洞复现

开启vulhub靶场环境,确保shiro正常运行

cd vulhub-master/shiro/CVE-2020-1957/
docker-compose up -d
docker ps -a
docker logs 58a9  #你的容器名称

浏览器访问http://192.168.8.139:8080/

先将正常登录流程操作一遍:点击Login或者Account info按钮,输入账户密码

顺便抓包查看shiro的流量特征

 直接访问http://192.168.8.139:8080/admin/,跳转到http://192.168.8.139:8080/login.html,提示需要登录认证

抓包查看跳转过程

此时构造恶意请求/xxx/…;/admin/,即可绕过权限校验,访问到管理页面。即绕过了刚才通过输入账户密码的正常登录操作才能看到的界面。

偶尔出现404界面,忽略即可(可能是vulhub靶场环境的bug)。此时已经进入了admin的管理页面。

 

posted @ 2023-07-25 19:59  dustfree  阅读(199)  评论(0编辑  收藏  举报