Apache Shiro Authentication Bypass Vulnerability (CVE-2010-3863)

漏洞简介

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。shiro框架直观、易用，同时也能提供健壮的安全性。
在Apache Shiro1.1.0以前的版本中，shiro进行权限验证前未对url做标准化处理，攻击者可以构造/、//、/.../等进行绕过

漏洞复现

使用vulhub靶场进行漏洞复现

cd /shiro/cve-2010-3863/
docker-compose up -d
docker ps -a 
docker-compose config

直接访问/admin，无法访问，将会被重定向到登录页面。抓包查看重定向过程

构造恶意请求/.admin，即可绕过权限校验，访问到管理页面。抓包查看过程：

本栏目推荐文章
• web项目启动时dubbo报错： No provider available for the service com.davidhu.shopguide.api.service.UserEventService from the url zookeeper ://localhost:2181/org.apache.du
• ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password'
• CVE-2023-34050 Spring AMQP Deserialization Vulnerability
• 如何判断一个网站是用的Nginx，还是Apache
• 大数据 - 安装部署 Apache开源大数据集群
• apache2服务器数据爬取
• 装载数据时报错：Failed to execute spark task, with exception 'org.apache.hadoop.hive.ql.metadata.HiveException(Failed to create spark client.)'
• mybatis解决nested exception is org.apache.ibatis.type.TypeException: Could not set parameters for mapping:
• Apache ActiveMQ 远程代码执行漏洞分析
• Apache一键源码编译安装脚本(CentOS7、8）

Authentication Vulnerability Apache Bypass Shiroauthentication vulnerability apache bypass apache_parsing_vulnerability apache apache_parsing_vulnerability vulnerability 序列 漏洞apache shiro apache 22602 shiro 2023 框架apache shiro vulnerability understanding convolutional vulnerability structural vulnerability frameworks cdeepfuzz automated vulnerability database national nvd