所有文章,仅供安全研究与学习之用,后果自负!
Apache shiro 权限绕过(CVE-2020-1957)
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
0x01 漏洞描述
Shiro框架通过拦截器功能来对用户访问权限进行控制,
如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过
8080端口
0x02 影响范围
Shiro < 1.5.3
0x03 漏洞复现
(1)访问靶场
(2)访问/hello/1,返回302重定向信息
被authc拦截
(3)访问/hello/1/,成功绕过authc拦截器
/hello/1/
(4)除此之外,还可以使用下面的payload
/abcd;/../hello/1
类似的漏洞还有CVE-2020-11989、CVE-2020-13933
0x04 漏洞修复
升级版本
参考
https://mp.weixin.qq.com/s/3M2718AeukegIjpfJrjqEw