admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/中间件漏洞/Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933.md
Threekiii 11de4c1d47 update
2024-11-06 14:10:36 +08:00

561 B
Raw Blame History

Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933

漏洞描述

2020年8月18日Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞CVE-2020-13933经过分析攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。

漏洞影响

Apache Shiro < 1.6.0

漏洞复现

正常访问 /admin需要登录

image-20230724162154509

构造恶意请求绕过:

admin/%3b

image-20230724162320484