Apache Shiro权限绕过漏洞(CVE-2020-11989)复现

admin

102262
文章

87
评论

2020年9月1日10:27:24评论756 views字数 739阅读2分27秒阅读模式

影响版本

Apache Shiro < 1.5.3

环境搭建

下载https://github.com/l3yx/springboot-shiro

权限配置如下，其中/admin下的路由需要登录才能访问

@BeanShiroFilterFactoryBean shiroFilterFactoryBean(){
    ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
    bean.setSecurityManager(securityManager());
    bean.setLoginUrl("/login");
    bean.setSuccessUrl("/index");
    bean.setUnauthorizedUrl("/unauthorizedurl");
    Map<String, String> map = new LinkedHashMap<>();
    map.put("/doLogin", "anon");
    map.put("/admin/*", "authc");
    bean.setFilterChainDefinitionMap(map);
    return  bean;}---@GetMapping("/admin/page")public String admin() {
    return "admin page";    }

* ：匹配一个或者多个任意的字符。

** ：匹配零个或者多个目录。

访问 /test/admin/page，他会302要求登录

Apache Shiro权限绕过漏洞(CVE-2020-11989)复现

访问 /;/test/admin/page , 就能直接绕过Shiro权限验证，访问到/admin路由中的信息

Apache Shiro权限绕过漏洞(CVE-2020-11989)复现

修复建议

升级到最新版

官方已在新版本中修复了该漏洞

下载链接

https://github.com/apache/shiro/releases

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache Shiro权限绕过漏洞(CVE-2020-11989)复现

【论文速读】|理解基于大语言模型的模糊测试驱动程序生成

Web攻击应急响应 | 干货

基于ChatGPT大语言模型，通过聊天机器人自动创建vulhub的漏洞靶机环境

科恩BinaryAI@ICSE2024论文解读｜基于大模型的二进制软件成分分析

网络认证：一文带你了解Juniper认证体系！

eBPF及HTTPS明文抓包的分析

京师心智心理健康测评系统 MyReport.ashx 信息泄露漏洞复现

shiro反序列化漏洞绕waf防护的方法总结 | 干货

关于我挖洞的经历

LLM 安全 | 大语言模型应用安全入门

发表评论

在线咨询

微信