漏洞概述
Apache Shiro 认证绕过漏洞(CVE-2020-1957)
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..;这样的跳转,可以绕过Shiro中对目录的权限限制。
环境搭建
环境搭建完毕,访问http://192.168.0.140:8080/,得到如下页面
漏洞利用
1、访问直接请求管理页面http://192.168.0.140:8080/admin/,无法访问,将会被重定向到登录页面:
2、构造恶意请求http://192.168.0.140:8080/xxx/..;/admin/,即可绕过权限校验,访问到管理页面:
本文标题:CVE-2020-1957漏洞复现
本文链接:https://blog.langsasec.cn/index.php/2023/02/08/cve-2020-1957%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
本文链接:https://blog.langsasec.cn/index.php/2023/02/08/cve-2020-1957%e6%bc%8f%e6%b4%9e%e5%a4%8d%e7%8e%b0/
版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
