shiro 登录认证绕漏洞汇总
CVE-2020-17523
- 受影响版本:<1.7.1
访问/admin/%20即可绕过:
参考链接:Apache Shiro 认证绕过分析(CVE-2020-17523)
CVE-2020-17510
- version:<1.7.0
暂无poc
CVE-2020-13933
- 受影响版本:< 1.6.0
访问/admin/%3bpage即可绕过
参考链接:Apache shiro安全漏洞(CVE-2020-13933)分析
CVE-2020-11989
- 受影响版本 : <1.5.3
访问/;/admin/1即可绕过
参考链接:Apache Shiro 身份验证绕过漏洞复现 (CVE-2020-11989)
CVE-2020-1957 shiro-682
- 受影响版本:1.3.2 < = shiro < 1.5.0
访问/admin/1/即可绕过,poc重点在最后的那个斜杠
参考链接:Shiro 权限绕过漏洞分析(CVE-2020-1957)
CVE-2022-32532
特定条件下的漏洞利用:
当shiro使用了RegExPatternMatcher进行路由匹配时,由于Java的正则Pattern.matches解析.默认是不匹配\r或者\n的,因此当path中带有%0a时可绕过正则匹配
参考链接:CVE-2022-32532
