Apache Shiro Authentication Bypass Vulnerability (CVE-2010-3863)

漏洞简介

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro1.1.0以前的版本中,shiro进行权限验证前未对url做标准化处理,攻击者可以构造/、//、/.../等进行绕过

漏洞复现

使用vulhub靶场进行漏洞复现

cd /shiro/cve-2010-3863/
docker-compose up -d
docker ps -a 
docker-compose config

img

直接访问/admin,无法访问,将会被重定向到登录页面。抓包查看重定向过程
img

构造恶意请求/.admin,即可绕过权限校验,访问到管理页面。抓包查看过程:
img

img

posted @ 2023-11-17 16:54  kalixcn  阅读(47)  评论(0编辑  收藏  举报