cve-2020-13933
漏洞描述:Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
影响版本:Apache Shiro < 1.6.0
POC:/admin/%3bxxx
参考资料:https://www.anquanke.com/post/id/218270
攻击复现:
- 访问首页
访问登陆页
使用payload进行未授权访问
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
请登录后查看评论内容