1、 漏洞概述

Apache ShenYu Admin 存在身份验证绕过漏洞。 ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证，攻击者可通过该漏洞直接进入系统后台。

影响版本

apache/shenyu:2.3.0

apache/shenyu:2.4.0

2、复现过程

2.1、 拉取容器

sudo docker pull apache/shenyu-admin:2.4.0

2.2、 开启容器

sudo docker run --rm -d apache/shenyu-admin:2.4.0

查看端口

sudo docker ps -a

关闭容器，重新打开，并进行端口映射

sudo docker stop container-id

sudo docker run --rm -d -p 9095:9095 apache/shenyun-admin:2.4.0

sudo docker ps -a

 2.3、 kali访问

默认账号密码 admin/123456登录，新增一个用户

给该新增账户配置权限

退出admin，用hello/hello登录后，可以看到该账户权限有限

2.4、 攻击

burpsuite抓包

将一个GET类型报文send to repeater，修改：将GET后面的内容改为 /dashboardUser，然后发送

 获得response

 可以看到，即使在hello账户下，可以获得所有账号的信息，包括更高级的admin账号（越权）

攻击成功

3、参考资料

https://nosec.org/home/detail/4906.html

https://www.freebuf.com/vuls/305283.html

https://blog.****.net/YouthBelief/article/details/121540763

https://www.freebuf.com/vuls/305089.html

https://blog.****.net/weixin_42345596/article/details/121475944

（PS：刚接触漏洞复现，如有错误之处请不吝赐教。）

声明：

本文章仅用于学习交流，严禁非法用途