Apache Shiro 认证绕过漏洞（CVE-2020-1957）

漏洞简介

Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。

在Apache Shiro 1.5.2以前的版本中，在使用Spring动态控制器时，攻击者通过构造…;这样的跳转，可以绕过Shiro中对目录的权限限制。

漏洞复现

开启vulhub靶场环境，确保shiro正常运行

cd vulhub-master/shiro/CVE-2020-1957/
docker-compose up -d
docker ps -a
docker logs 58a9  #你的容器名称

浏览器访问http://192.168.8.139:8080/

先将正常登录流程操作一遍：点击Login或者Account info按钮，输入账户密码

顺便抓包查看shiro的流量特征

 直接访问http://192.168.8.139:8080/admin/，跳转到http://192.168.8.139:8080/login.html，提示需要登录认证

抓包查看跳转过程

此时构造恶意请求/xxx/…;/admin/，即可绕过权限校验，访问到管理页面。即绕过了刚才通过输入账户密码的正常登录操作才能看到的界面。

偶尔出现404界面，忽略即可（可能是vulhub靶场环境的bug）。此时已经进入了admin的管理页面。