0%

Apache shiro漏洞汇总

前言

想在本篇文章之中总结shiro的经典漏洞,形成自己对shiro洞的看法。

0x01 权限绕过漏洞

漏洞原理:

Spring Boot使用Shiro进行身份验证、权限控制。在Shiro <= 1.5.1的版本中,攻击者可以通过精心构造的URL,利用Shiro和SpringBoot对URL的处理的差异化,绕过Shiro对Spring Boot中的Servlet的权限控制实现未授权访问。如通过构造**..;**这样的跳转,可以绕过Shiro中对目录的权限限制。

漏洞利用:

正常访问admin登录界面,会跳转至login.html

image-20210809162257792

image-20210809170918695

在URL前添加/xxx/..;/,即访问 localhost:8080/xxx/..;/admin/ 则会显示登录成功直接进入admin管理界面

image-20210809162041175
  1. 客户端请求URL: /xxx/..;/admin/index
  2. shrio内部处理得到校验URL为 /xxx/..,因为不等于/admin/**所以绕过用户名密码校验。校验通过
  3. springboot处理 /xxx/..;/admin/index , 最终请求 /admin/index, 成功访问了后台请求.

漏洞分析:

漏洞检测:

参考:

  1. https://github.com/apache/shiro

0x02 反序列化漏洞

漏洞原理:

漏洞利用:

总结及思考:

漏洞检测:

你想在文章末尾对读者说的话