本文介绍了Apache Shiro的CVE-2020-11989漏洞,该漏洞允许远程攻击者通过构造特定的HTTP请求,利用%3b等特殊payload绕过身份验证,获取未授权访问。修复补丁存在缺陷,问题存在于1.5.3及之前版本。复现过程中,当请求中不指定资源名称时不触发验证,而特定PoC请求能绕过权限检查。对于安全研究初学者来说,理解此漏洞存在一定难度。
描述
Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
这是一个绕过身份验证查看敏感信息的漏洞,网上的分析文章很多,可以自己去看看呐。
复现
不在请求中指定资源名称时,不去触发身份验证,也没有任何资源返回:
访问身份验证页面,在请求中指定资源名称时,302 跳转到身份验证页面:
构造特定 PoC 请求指定资源时,不触发身份验证,并绕过权限
(通过特殊payload绕过权限,通过%3b绕过)
不知道怎么去找flag,求大佬指教
呜呜呜,对于小白来说太难了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
