vulhub中Apache Shiro 认证绕过漏洞复现(CVE-2010-3863)

  • 开发
  • 37

Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。

在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造////.//../ 等绕过权限验证

环境启动后,访问http://your-ip:8080即可查看首页。

漏洞复现

直接请求管理页面/admin,无法访问,将会被重定向到登录页面:

构造恶意请求/./admin,即可绕过权限校验,访问到管理页面:

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-18 14:40:04       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-18 14:40:04       101 阅读

  9. 在Django里面运行非项目文件

    2024-03-18 14:40:04       82 阅读

  19. Python语言-面向对象

    2024-03-18 14:40:04       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-18 14:40:04       85 阅读

热门阅读

  8. Linux 15个常用脚本练习(初级)

    2024-03-18 14:40:04       42 阅读

  12. 数字华容道项目总结

    2024-03-18 14:40:04       39 阅读

  14. 全量知识系统 “全基因序列”程序设想及百度AI答问 之1

    2024-03-18 14:40:04       38 阅读

  15. Git ignore: 忽略与清除

    2024-03-18 14:40:04       42 阅读

  16. 编程语言的生态系统

    2024-03-18 14:40:04       39 阅读

  17. 2024/3/17 TCP的进程和线程通信,模拟面试总结

    2024-03-18 14:40:04       40 阅读

  25. python实现数据可视化大屏

    2024-03-18 14:40:04       37 阅读