CVE-2020-11989 shiro权限绕过
判断是否存在漏洞
http://x.x.x.x/login为正常页面
加入/;/仍未正常页面
访问http://x.x.x.x/;/aaaaaaa为404页面,则判断存在该漏洞,
利用该漏洞可绕过权限,访问后台的页面,如:
http://x.x.x.x/login为正常页面
加入/;/仍未正常页面
访问http://x.x.x.x/;/aaaaaaa为404页面,则判断存在该漏洞,
利用该漏洞可绕过权限,访问后台的页面,如:
浙公网安备 33010602011771号