Apache Shiro有哪些已知漏洞可以汇总?
- 内容介绍
- 文章标签
- 相关推荐
本文共计663个文字,预计阅读时间需要3分钟。
以下是对原文的简化
以下是本人收集到的部分Apache Shiro漏洞信息,这些漏洞的POC都是公开的,利用起来也比较简单。
以下是本人收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单Apache Shiro 漏洞汇总
以下是本人收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单
Apache Shiro是什么:
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架
漏洞信息
shiro 反序列化(cve_2016_4437) Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 shiro 权限绕过(cve_2020_1957) Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 shiro 权限绕过(cve_2020_11989) 将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。shiro 代码执行(shiro721)
Shiro框架直观、易用,同时也能提供健壮的安全性 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。本文共计663个文字,预计阅读时间需要3分钟。
以下是对原文的简化
以下是本人收集到的部分Apache Shiro漏洞信息,这些漏洞的POC都是公开的,利用起来也比较简单。
以下是本人收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单Apache Shiro 漏洞汇总
以下是本人收集起来的一些Apache Shiro漏洞信息,这些漏洞的poc都是公开的,利用起来也是比较简单
Apache Shiro是什么:
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架
漏洞信息
shiro 反序列化(cve_2016_4437) Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > Base64解码–>AES解密–>反序列化。然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 shiro 权限绕过(cve_2020_1957) Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 shiro 权限绕过(cve_2020_11989) 将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。shiro 代码执行(shiro721)
Shiro框架直观、易用,同时也能提供健壮的安全性 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。