CVE-2020-1957(Shiro<1.5权限绕过)
1. 漏洞描述Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过。 2. 影响范围Apache Shiro < 1.5.3 3. 未授权绕过思路 客户端请求URL:/xxx/..;/adm...
1. 漏洞描述Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过。 2. 影响范围Apache Shiro < 1.5.3 3. 未授权绕过思路 客户端请求URL:/xxx/..;/adm...
1. 漏洞描述Shiro提供了记住我(RememberMe)的功能,对cookie中的Remember me字段进行相关处理:序列化–>AES加密–>base64编码 由于Shiro本身含有一个预设的AES密钥。Base64.decode("KPHblxk5D2deZilxcaaaA=="), 而shiro<1.2.4版本的AES的密钥是硬编码的,就导致...