Apache Shiro Authentication Bypass Vulnerability (CVE-2010-3863)
漏洞简介
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro1.1.0以前的版本中,shiro进行权限验证前未对url做标准化处理,攻击者可以构造/、//、/.../等进行绕过
漏洞复现
使用vulhub靶场进行漏洞复现
cd /shiro/cve-2010-3863/
docker-compose up -d
docker ps -a
docker-compose config
直接访问/admin,无法访问,将会被重定向到登录页面。抓包查看重定向过程
构造恶意请求/.admin,即可绕过权限校验,访问到管理页面。抓包查看过程: