您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
本篇文章给大家分享的是有关如何进行Shiro权限绕过漏洞CVE-2020-1957复现,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过
Apache Shiro < 1.5.3
1.下载实验代码,下载地址:
https://github.com/lenve/javaboy-code-samples/tree/master/shiro/shiro-basic
2.下载完成后将项目导入Java IDEA中,在pom.xml文件可以看到shiro的版本,把版本修改成1.4.2。(不修改也可)
3.打开maim目录下ShiroConfig.java文件,添加authc拦截器的拦截正则
map.put("/hello/*", "authc");
4. 打开LoginController.java文件,修改路由控制器方法,添加一个方法。
import org.springframework.web.bind.annotation.PathVariable;
@GetMapping("/hello/{currentPage}")
public String hello(@PathVariable Integer currentPage) {
return "hello";
}
5.启动应用点击右上角三角形,运行出现以下图片表示启动成功
0x04漏洞复现
1.在浏览器访问http://your-ip:8080/login,可以看到需要登录
2.打开Burp访问首页进行抓包,并将抓到的包送到Reapter模块
3.将url修改为/hello/1,发包,可以看到跳转到了登陆界面。
4.在url处/hello/1后面再加上一个反斜杠/hello/1/,访问成功
建议升级至最新版本
以上就是如何进行Shiro权限绕过漏洞CVE-2020-1957复现,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注亿速云行业资讯频道。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。