Apache Shiro高风险权限绕过漏洞详情及规避措施

最新推荐文章于 2025-06-03 09:54:50 发布
原创 最新推荐文章于 2025-06-03 09:54:50 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全漏洞 #shiro #bug #apache

Apache Shiro高风险权限绕过漏洞详情及规避措施

Apache Shiro存在高风险漏洞。该漏洞可导致身份验证绕过。目前厂商已发布新版本修复此漏洞。

漏洞具体信息:

【漏洞编号】CVE-2020-13933

【影响范围】低于1.6.0的版本(不包含)

【漏洞描述】蚂蚁非攻实验室发现针对之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞。2020年8月17日,Apache Shiro官方接收漏洞报告并发布1.6.0修复版本,CVE编号:CVE-2020-13933。

【规避措施】
1、升级Apache Shiro至最新版本

CVE-2020-1957 shiro权限绕过简单分析
qq_17622203的博客
03-21 6377
白嫖了腾讯云的服务器,用vulhub起的环境 参考: CVE-2020-1957--Shiro未授权访问_Anony吧的博客-CSDN博客_shiro未授权访问 Apache Shiro 认证绕过漏洞(CVE-2020-1957)_维梓梓的博客-CSDN博客 https://paper.seebug.org/1196/ 菜鸟教程 - 学的不仅是技术,更是梦想! 漏洞原因:我们请求的URL在整个项目的传入传递过程。在使用了shiro的项目中,是我们请求的URL(URL1),进过shiro权限检验(U
漏洞通告│Oracle JDeveloper 远程代码漏洞Apache Shiro权限绕过漏洞
zz_tech的博客
07-01 3199
众至实验室漏洞通告Oracle JDeveloper 远程代码漏洞Apache Shiro权限绕过漏洞
shiro权限绕过
tomyyyyy
11-02 3539
目录shiro权限绕过什么是shiroshiro权限绕过的原因shiro权限绕过的限制条件CVE-2016-6802CVE-2020-1957CVE-2020-11989CVE-2020-13933参考连接shiro权限绕过 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任...
Shiro(认证鉴权框架)
最新发布
asdurt的博客
06-03 1086
super();} /*** 重写: 从token中获取SessionId} // token不为空,从token中取出sessionId if(StringUtils . isNotEmpty(token)) {
Java应用隔离案例研究:如何利用Security Manager实现
!...# 1. Java安全机制简介 ## 1.1 Java安全性的必要性 Java作为一种跨平台的编程语言,其安全性是构建...安全机制包括Java虚拟机(JVM)的内存管理和类型安全,以及更高级别的安全特性,比如安全管理器(Security Manage
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
weixin_46411728的博客
07-22 3152
Shiro权限绕过漏洞(CVE-2020-1957,CVE-2020-11989、CVE-2020-13933)
shiro 权限绕过(CVE-2020-1957)
qq_23003811的博客
07-15 884
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,
shiro权限绕过漏洞
m0_67392931的博客
08-30 1400
漏洞可以用以下方法复现,首先在spring-context-shiro.xml中,配置 /hello/* = authc;Apahce Shiro 由于处理身份验证请求时出错,存在“权限绕过漏洞”(漏洞编号:CVE-2020-11989),远程攻击者可以发送特制的HTTP请求,绕过身份验证过程,并获得对应用程序的未授权访问。(2)删除shiro开头的jar包,集成单点登录的shiro-cas 不用删。注意:ant风格的路径仅出现一个*时才能成功,而**无法绕过。这里可以通过url双编码的方式或地址栏加;.
Shiro 授权绕过 (CVE-2022-32532)
qq_23003811的博客
07-12 322
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过。
Shiro安全(四):Shiro权限绕过Shiro-782
weixin_43263451的博客
08-07 2168
刚好在学shiro安全,就看了看shiro权限绕过方面的洞学习一下shiro的配置与使用https://cloud.tencent.com/developer/article/1643122影响版本:shiro < 1.5.3添加shiro配置Shiro 中的匹配规则是通过 AntPathMatcher 来进行实现的? 匹配一个字符 * 匹配一个或多个字符 ** 匹配一个或多个目录ps:这里的规则是 /admin/* 所以 Shiro 并不会对多个目录进行权限校验,例如:/admin/aaa/bbb 这
shiro权限绕过&流量特征
m0_74013263的博客
03-14 841
进行处理时会将url进行截断,然后对/xxx/..进行权限校验,校验通过之后再由springboot进行路由分发,然后springboot会将url /xxx/..;假如/admin接口设置了authc拦截器,访问/admin将会被进行权限判断,如果请求的url为/admin/呢,/*的url路径表达式将无法正确匹配,放行。然后进入到spring(servlet)拦截器,而spring中/admin形式和/admin/形式的url访问的资源是一样的,从而导致了绕过。/admin/返回/admin/
Apache Shiro < 1.7.0 权限绕过漏洞集合
java小白翻身
10-08 1202
今天发现阿里云服务器出现了告警: shiro 1.3.2 进程ID:3932 路径:xxx\shiro-core-1.3.2.jar 命中:shiro version less than 1.7.0 网上一搜,找到了如下资料: 2020年11月2日,阿里云应急响应中心监测到Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。 漏洞描述 Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro
Apache Shiro 权限绕过漏洞(CVE-2020-13933)
qq_23003811的博客
07-24 760
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。1、对接口、目录进行fuzz获取敏感信息。2、在目录后面加%3b可以绕过权限验证。1、访问任意目录,发现要求登录。
云服务器shiro修复,Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)
weixin_26642481的博客
08-03 1325
今天服务器上面提示有漏洞预警提示:Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510),接下来吾爱编程为大家介绍一下Apache Shiro < 1.7.0 权限绕过漏洞的修复方法,有需要的小伙伴可以参考一下:1、漏洞描述:Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 A...
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
weixin_50464560的博客
09-08 4748
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Shiro这个框架,我相信各位经常挖洞的师傅都不会陌生,因为这个框架有着臭名昭著的反序列化漏洞(CVE-2016-4437),攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。 但是,今天我们要讲的是Shiro身份验证绕过漏洞,这个漏洞已经出来大半年了,只是之前一直觉得作用并不明显(这是因为自己太菜了),最近正好遇到一次,遂之记录一下(开学前的最后一篇,开学后估计没时间
Apache Shiro(身份验证绕过漏洞CVE-2010-3863)
weixin_62117955的博客
06-01 509
低于 1.1.0 的 Apache Shiro 和 JSecurity 0.9.x 在将 URI 路径与 shiro.ini 文件中的条目进行比较之前不会将其规范化,这允许远程攻击者通过构建的请求绕过预期的访问限制,如 /、/./、../、//。Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。无法访问对管理页面的直接请求,并将重定向到登录页面。靶机地址:192.168.159.128。以绕过身份验证检查并成功访问管理页面。
Apache Shiro 认证绕过漏洞 原理
03-11
### CVE-2020-11989:Apache Shiro 身份验证绕过漏洞解析 #### 漏洞概述 CVE-2020-11989 描述了一个存在于 Apache Shiro 中的身份验证绕过漏洞。攻击者可以通过特定方式构造请求来绕过身份验证机制,从而获得未经授权的访问权限[^2]。 #### 形成原因 该漏洞的根本原因是由于 `getServletPath(request)` 和 `getPathInfo(request)` 方法被组合使用而未进行 URL 解码操作所引起的。这种情况下,如果路径参数包含了编码后的特殊字符,则可能导致预期之外的行为发生。具体来说: - 当用户提交带有恶意构造的 URL 请求时, - 如果服务器端未能正确处理这些经过编码的数据流, - 则可能使得某些保护措施失效,进而允许非法用户的访问行为得以实现。 #### 攻击场景重现 为了成功利用这一缺陷实施攻击,通常需要满足以下几个条件之一: - 应用程序启用了 rememberMe 功能; - 存在一个可预测或者已知的有效用户名列表用于尝试登录; - 可以发送自定义 HTTP 头部信息给目标 Web 服务。 一旦上述前提成立,攻击者便可以精心设计一个包含 `%2e%2e` 或其他形式编码过的目录遍历字符串作为输入的一部分传递给应用程序。这将导致系统错误解释所提供的相对路径并最终触发安全检查失败的结果。 #### 风险评估 此类漏洞带来的主要风险在于它能够使未经许可的人获取敏感数据或执行特权命令。对于依赖于受影响版本 Apache Shiro 实现其安全性逻辑的企业而言,这是一个严重的安全隐患,因为它破坏了基本的信任边界,并且可能会造成不可逆转的信息泄露事件。 ```java // 示例代码展示如何防御此类型的攻击 String decodedUrl = URLDecoder.decode(url, StandardCharsets.UTF_8); if (!isValidPath(decodedUrl)) { throw new SecurityException("Invalid path detected"); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值