漏洞简介
在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造…;这样的跳转,可以绕过Shiro中对目录的权限限制。
漏洞复现
直接请求管理页面http://your_ip:8080/admin/,无法访问,将会被重定向到登录页面,但是恶意构造/xxx/..;/admin/即可绕过检验访问到管理界面:
相关文章
- 11-22Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
- 11-22漏洞复现——Apache Shiro 反序列化漏洞(CVE-2016-4437)
- 11-22利用最新Apache解析漏洞(CVE-2017-15715)绕过上传黑名单
- 11-22CVE-2020-17523:Apache Shiro身份认证绕过漏洞通告
- 11-22Vulhub-Apache-Shiro反序列化漏洞
- 11-22Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
- 11-22Apache Shiro 认证绕过漏洞(CVE-2020-1957)
- 11-22vulhub漏洞复现-appweb(CVE-2018-8715)Appweb认证绕过通过
- 11-22Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
- 11-22【Shiro】Apache Shiro架构之身份认证(Authentication)