joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)

发表于 2022-01-10 | 分类于漏洞复现 |

Apache Shiro 身份验证绕过漏洞 (CVE-2020-1957)

Apache Shiro 是一个功能强大且易于使用的 Java 安全框架，它执行身份验证、授权、加密和会话管理。

在具有 Spring 动态控制器的 1.5.2 之前的 Apache Shiro 版本中，攻击者可以构造恶意请求..;以绕过目录身份验证。

参考链接：

漏洞复现

环境启动后，访问http://192.168.44.132:8080查看主页。

本应用中 URL 权限的配置如下。

@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
    DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
    chainDefinition.addPathDefinition("/login.html", "authc"); // need to accept POSTs from the login form
    chainDefinition.addPathDefinition("/logout", "logout");
    chainDefinition.addPathDefinition("/admin/**", "authc");
    return chainDefinition;
}

/admin/无法访问对管理页面的直接请求，并将被重定向到登录页面。

构造一个恶意请求/xxx/..;/admin/以绕过身份验证检查并访问管理页面。

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2022/01/10/Apache%20Shiro%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%20(CVE-2020-1957)/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%