shiro框架的三个通用漏洞
Apache Shiro 认证绕过漏洞(CVE-2010-3863)
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造/、//、/./、/../ 等绕过权限验证
复现漏洞:
虚拟机准备好靶场-
执行如下命令启动一个搭载Shiro 1.0.0的应用:
docker-compose up -d 在文件夹的终端执行
开放8080端口
ifconfig查看内网ip:192.168.1.128
通过浏览器(本机)输入 ip:端口即可访问:
bp准备着观察记录,漏洞复现:访问/admin会302重定向回login
通过/./admin即可绕过权限检验:
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
打赏我,让我更有动力~
登录后才可发表内容
返回首页
学习杂记
m1t
发表于 10个月前
1
评论列表
加载数据中...
常长老
发表于 10个月前
1
评论列表
加载数据中...
老金爱吃饭
发表于 5天前
涨知识了
评论列表
加载数据中...