WEB安全|Apache Shiro 认证绕过漏洞(CVE-2020-1957)

声明 好好学习,天天向上
漏洞描述 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造..; 这样的跳转,可以绕过Shiro中对目录的权限限制。
影响范围 Apache Shiro < 1.5.3
复现过程 这里使用1.5.1版本
【WEB安全|Apache Shiro 认证绕过漏洞(CVE-2020-1957)】使用vulhub

/app/vulhub/vulhub-master/shiro/CVE-2020-1957

使用docker启动
docker-compose build docker-compose up -d

环境启动后,访问
http://192.168.31.96:8080

一直在转。。。
WEB安全|Apache Shiro 认证绕过漏洞(CVE-2020-1957)
文章图片

我直接访问admin,会302重定向
WEB安全|Apache Shiro 认证绕过漏洞(CVE-2020-1957)
文章图片

换成/xxx/…; /admin/
就可以了
WEB安全|Apache Shiro 认证绕过漏洞(CVE-2020-1957)
文章图片

关闭镜像(每次用完后关闭)
docker-compose down

docker-compose常用命令 拉镜像(进入到vulhub某个具体目录后)
docker-compose build docker-compose up -d

镜像查询(查到的第一列就是ID值)
docker ps -a

进入指定镜像里面(根据上一条查出的ID进入)
docker exec -it ID binbash

关闭镜像(每次用完后关闭)
docker-compose down

    推荐阅读