shiro CVE-2021-41303

已于 2023-11-01 10:37:30 修改
阅读量1k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Java代码审计 文章标签: 安全 web安全
于 2023-02-20 08:30:00 首次发布
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/129114864
文章讨论了ApacheShiro1.8.0版本的更新,包括修复了一个可能在真实环境中罕见的漏洞,增强了JWT和OAuth2支持,以及密码策略和会话管理的安全性。同时介绍了BurpSuite作为Web应用渗透测试工具的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 前言

相对之前的绕过来说,非常的鸡肋,甚至在真实环境能见到的可能性不大

影响版本: shiro <1.8.0

其他文章:

0x01 漏洞复现

/hello/cs/index
在这里插入图片描述
/hello/cs/index/
在这里插入图片描述

0x02 漏洞分析

前提条件:

在这里插入图片描述

在shiro 1.7.1版本中,getChain方法发生了改变:requestURINoTrailingSlash为删除了\的uri

在这里插入图片描述首先是用requestURI进行对比,因为是/hello/cs/index/ ,所以没有匹配到,于是就到下图所示的位置:

在这里插入图片描述
然后重新在LinkedHashMap里进行对比

在这里插入图片描述找到后继续校验权限
在这里插入图片描述

0x03 漏洞修复

在1.8.0版本进行修复,输入数据改成了去除\之后的内容
在这里插入图片描述

补充知识

shiro

Shiro(安全性质量)是一个用于身份验证,授权和加密的Java安全框架。它提供了一个易于使用的API,使应用程序能够实现安全性功能,例如会话管理,单点登录(SSO)和密码哈希。Shiro的设计目标是简单和易于使用,并提供一些可选的插件来与其他框架和技术进行集成。Shiro的灵活性和可扩展性使其成为许多Java应用程序的首选安全解决方案之一。

shiro优势

Shiro是一个Java安全框架,具有以下优势:

  1. 集成方便:Shiro可以很容易地集成到现有的应用程序中,使用简单。

  2. 全面的认证、授权机制:Shiro支持多种认证和授权机制,包括基于表单的认证、CAS单点登录、OAuth、LDAP等,可以满足各种应用场景的需求。

  3. 高度可定制:Shiro支持自定义Realm、Session、Cache等,可以根据具体需求进行定制。

  4. 支持多种协议:Shiro支持多种Web协议,包括Servlet、Websocket、JavaFX等,可以实现多种应用场景的需求。

  5. 安全性高:Shiro提供了安全性高的加密算法和身份认证机制,可以保障应用程序数据的安全。

  6. 活跃的社区支持:Shiro有一个活跃的社区,提供了大量的文档和示例代码,方便用户学习和使用。

shiro 1.8.0特性

Shiro 1.8.0是Apache Shiro的一个版本,本次更新主要增加了以下功能:

  1. 支持Java 11和12版本。
  2. 增强了对JWT(JSON Web Token)的支持。
  3. 对Web应用的集成更加方便。
  4. 增加了对OAuth2的支持。
  5. 扩展了密码散列功能,支持更多的加密算法。
  6. 支持跨域资源共享(CORS)。

以上是Shiro 1.8.0版本的一些重要特性,此版本还修复了一些之前版本的bug,并提高了性能和稳定性。

shiro 1.8.0安全性

Shiro 1.8.0是一个Java安全框架,它提供了一套API和工具来处理身份验证、授权、密码管理和会话管理等安全问题。在Shiro 1.8.0中,提高了许多安全性方面的改进,其中包括:

  1. 加强了密码策略:Shiro 1.8.0提供了更强的密码策略,可以根据需求进行配置,包括密码长度、复杂度和过期时间等。这有助于提高应用程序的安全性,减少密码泄露的风险。

  2. 强化了会话管理:Shiro 1.8.0提供了更安全的会话管理机制,包括会话持久化和会话超时等。这有助于保护用户的隐私和数据,防止会话劫持和会话固定攻击等安全威胁。

  3. 加强了授权机制:Shiro 1.8.0提供了更强大的授权机制,可以在不同的角色和权限之间进行灵活的组合和控制,从而提高了应用程序的安全性和可扩展性。

  4. 集成了更多安全功能:Shiro 1.8.0集成了许多安全功能,如注解、加密算法和二次认证等,可以有效地防止安全漏洞和攻击。

Shiro 1.8.0提供了良好的安全性,并且随着版本的升级,安全性将会不断得到加强和优化。

burpsuite

Burp Suite是一款用于Web应用程序渗透测试的集成平台。它包括多个工具和模块,可以用于整个渗透测试流程中的各个阶段,包括信息收集、漏洞扫描、攻击和漏洞利用、会话劫持、数据截获和篡改、安全性评估和报告等。

Burp Suite的主要功能包括:

1.代理服务器:可以截获浏览器和服务器之间的所有HTTP请求和响应,并允许用户拦截和修改这些请求和响应,以便测试和攻击Web应用程序。

2.漏洞扫描器:自动扫描Web应用程序并发现漏洞,例如SQL注入、XSS、CSRF等。

3.会话劫持:模拟并劫持Web应用程序的会话,允许用户模拟对受害者帐户的登录和操作。

4.数据截获:截获应用程序中传输的数据,例如登录凭据、会话令牌等。

5.可扩展性:Burp Suite可以与其他工具和脚本集成,以便进行自定义攻击和测试。

Burp Suite是一款功能强大且易于使用的Web应用程序渗透测试平台,适用于安全测试人员、渗透测试人员、开发人员和安全研究人员。

[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
qq_51577576的博客
09-12 2015
[ vulhub漏洞复现篇 ] Jetty Utility Servlets ConcatServlet 双重解码信息泄露漏洞CVE-2021-28169
shiro总结
王嘟嘟的博客
02-21 789
此篇作为shiro总结篇,用于查漏补缺。
shiro漏洞部分修复方法
m0_67403188的博客
04-07 4142
1.shiro反序列化漏洞解决方案: https://blog.csdn.net/ying_521125/article/details/109893850 2.Xss漏洞攻击: 在程序内配有java类XssHttpServletRequestWrapperNew适配器,确定泰安那边的是否有这个类,若没有则加上。这个类引用到的相关类也修改.(SessionFilter) ...
shiro历史漏洞分析
include_voidmain的博客
09-27 1529
shiro历史漏洞分析
CVE-2021-41379复现
有一个恶魔的博客
11-25 3702
CVE-2021-41379 参考链接: https://www.secrss.com/articles/36413 POC地址 漏洞影响 本地攻击者可以利用此漏洞获取SYSTEM权限。 漏洞环境:win10 复现截图: 处置建议 1、关注安全通告获取微软最新修补信息。 2、可以关闭MicrosoftEdgeElevationService服务能够缓解一部分的漏洞利用 具体操作: win+R,输入services.msc 找到MicrosoftEdgeElevationService服务,将启动类型改为
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Log4j2 远程代码执行漏洞(CVE-2021-44228)
最新发布
qq_68163788的博客
06-18 1616
Apache Log4j2是一个基于Java的日志记录工具,当前被广泛应用于业务系统开发,开发者可以利用该工具将程序的输入输出信息进行日志记录。CVE-2021-44228是Log4j2中存在的一个严重的远程代码执行漏洞。攻击者可以通过恶意构造的日志信息,利用该漏洞执行恶意代码,从而危害受影响的系统。这个漏洞对于使用Log4j2的应用程序和系统构成了潜在的安全风险。
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
CVE-2021-41773&&CVE-2021-42013复现
weixin_42345596的博客
10-09 5104
CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中,引入了一个路径体验,满足下面两个条件的 Apache 服务器将受到影响: 版本等于2.4.49 <Directory />Require all granted</Directory>(默认情况下是允许被访问的)。 攻击者利用这个漏洞,可以读取到Apache服务器Web目录以外的其他文件,或者读取Web中的脚本源码,或者在
【POC公开】CVE-2021-31166:Windows HTTP协议远程代码执行漏洞通告
爱国小白帽
05-17 2708
报告编号:B6-2021-051702 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-17 1 漏洞简述 2021年05月17日,360CERT监测发现国外安全研究员发布了Windows HTTP协议远程代码执行漏洞的POC详情,漏洞编号为CVE-2021-31166,漏洞等级:严重,漏洞评分:9.8。 该漏洞在微软5月补丁日中完成了修复,微软官方将其标记为可造成蠕虫攻击及易被攻击,攻击者可以利用该漏洞造成大范围蠕虫攻击。 对此,360CERT建议广大用户及时将Windows
Microsoft Exchange多个高危漏洞 (CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6918
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
nexus-3.28.1-01升级到nexus-3.38.0-01
weixin_44919041的博客
03-28 8257
1.升级缘由(腾讯云安全漏洞扫描) 因为nexus3.28存在一下几个漏洞,均为高危漏洞 1.XStream < 1.4.18 多个远程代码执行漏洞 (CVE-2021-39139等) 2.XStream 多个高危风险 (CVE-2021-21341等) 3.Apache Shiro 身份验证绕过漏洞 (CVE-2021-41303) 4.Apache Shiro 权限绕过漏洞 (CVE-2020-17523) 2.升级过程 1. 如果没有安装nexus-3.28.1-01可以直接安装n
【漏洞通告】Windows 内核信息泄漏漏洞CVE-2021-31955
爱国小白帽
06-29 2945
漏洞名称 : Windows 内核信息泄漏漏洞 组件名称 : Windows 影响范围 : Windows 10 21h1/20h2/1809/1909/2004 Windows Server 2016 20h2/2004 Windows Server 2019 漏洞类型 : 信息泄漏 利用条件 : 1、用户认证:不需要用户认证 2、触发方式:远程 综合评价 : 1、用户认证:不需要用户认证 2、触发方式:本地 漏洞分析 1 组件****介绍 Microsoft Windows操作系统是美国微软公司研发的一
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3623
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
apache-CVE-2021-41773[42013]-漏洞复现
csd_ct的专栏
02-05 3885
apache-CVE-2021-41773[42013] 验证及复现 CVE-2021-41773 影响范围为2.4.49 CVE-2021-42013 影响范围为2.4.49/50 漏洞验证 41773和42013在10月份时,被暴出目录穿越和远程命令执行,虽然只影响了apache的49/50版本,但是RCE漏洞,POC已公开,还是有较强的杀伤力。为了快速验证一下该漏洞,使用vulfocus提供的在线的靶场,开启应用,如图 访问应用首页,可得到apche服务器版本信息,如图, 验证目录遍历 利用网上爆
cve-2021-4034修复和复现方法
段帅星的博客
01-29 1万+
** 一、cve-2021-4034问题背景 ** 关于 Polkit pkexec for Linux Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后要执行的命令(具有 root 权限)。 PwnKit 漏洞的潜在影响 成功利用此漏洞允许任何非特权用户在易受攻击的主机上获得 root 特权。Qualys 安全研究人员已经能
CVE-2021-41773漏洞复现
dreamthe的博客
10-18 8358
1.安装debian系统 首先我选择的系统是debian10版本,也可以在别的系统完成复现,我想一个纯净版,所有重新安装了一个系统,安装步骤简单展示一下。 1.创建虚拟机,点击下一步。 导入镜像 自己选安装的位置以及虚拟机的名称。 安装过程需要设置管理员密码和新建一个用户,自己设置一下就可以了 这里选择了第二个。 因为之前我们选择了lvm,那么这里选择是就可以了 因为我们需要一个简单系统,所有只选择了下面三个安装软件 中间少的部分就是一直点击继续就可..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值