当前位置: 首页 > news >正文

shiro CVE-2020-13933

news 2025/9/11 18:18:49

0x00 前言

同CVE-2020-1957,补充一下笔记,在CVE-2020-1957的基础上进行了绕过。

影响版本:Apache Shiro < 1.6.0

环境搭建参考:shiro CVE-2020-1957

0x01 漏洞复现

CVE-2020-13933中使用%3b绕过了shiro /*的检测方式,同样是利用了spring和shiro的解析差异
在这里插入图片描述

0x02 漏洞分析

1.shiro

可以先看shiro CVE-2020-1957

在这里的url处理中,会将%3b解析成;,但是如果是明文的话,会直接进行截断。
在这里插入图片描述
经过解码之后的url,如下图所示:

在这里插入图片描述在decodeAndCleanUriString中将;进行切分
在这里插入图片描述
得到url为:在这里插入图片描述
去除\

在这里插入图片描述那么最终进行权限校验的url为:/hello,如此即可绕过shiro的权限防护

2.Spring

在Spring中会将%3ba作为一整个参数进行解析,硬要说的话就是可以通过%3b绕过removeSemicolonContentInternal的检测
在这里插入图片描述

0x03 漏洞修复

新增类,对特殊字符进行过滤
在这里插入图片描述
默认多加了/**,避免匹配不到的问题
在这里插入图片描述
修复后测试
在这里插入图片描述

http://www.lryc.cn/news/12609.html

相关文章:

  • 斐波那契数列(递归+迭代)
  • 2022黑马Redis跟学笔记.实战篇(六)
  • Linux-VMware常用设置(时间+网络)及网络连接激活失败解决方法-基础篇②
  • vue3学习总结1
  • SpringBoot统一功能处理
  • 2022年3月电子学会Python等级考试试卷(五级)答案解析
  • 【C++】智能指针
  • Seata架构篇 - AT模式
  • 加油站会员管理小程序实战开发教程12
  • 用腾讯云同步Obsidian笔记
  • 浅析C++指针与引用,栈传递的关系
  • 图解LeetCode——剑指 Offer 10- II. 青蛙跳台阶问题
  • 【Linux】用户分类+权限管理+umask+粘滞位说明
  • 【干货】如何打造HR无法拒绝的简历?测试开发大牛带手把手你写简历!
  • nodejs学习-4:nodejs连接mongodb和相关操作
  • 【博客629】Linux DNS解析原理与配置
  • 【CSP】202212-2 训练计划
  • java基础学习 day42(继承中构造方法的访问特点,this、super的使用总结)
  • 生物医药多组学与生物信息方法介绍
  • 3|物联网控制|计算机控制-刘川来胡乃平版|第2章:计算机控制系统中的检测设备和执行机构-2.2过程控制中常用的执行器|课堂笔记|ppt
  • 【进阶篇】线程的硬件基础
  • 关于 ISP Tuning的学习,分享几点看法
  • RocketMQ源码阅读
  • 重磅 | 小O软件新品【鲸鱼地图】发布
  • 软考高级信息系统项目管理师系列之二十五:项目合同管理
  • 测试开发之Django实战示例 第十三章 上线
  • python实战应用讲解-【语法基础篇】Python中的数值类型(附示例代码)
  • Git常用命令以及如何在IDEA中使用Git
  • 音乐播放器-- 以及数据库数据存储
  • [JAVA安全]Spring Messaging之CVE-2018-1270