shiro 权限绕过(CVE-2020-1957)
| ID: | 16875 |
|---|---|
| 标题: | shiro 权限绕过(CVE-2020-1957) |
| 描述: | shiro 权限绕过(CVE-2020-1957) vulfocus/shiro-cve_2020_1957:latest Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。主要是Spring web在匹配url的时候没有匹配上/导致绕过 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://www.cnblogs.com/backlion/p/14055274.html |