shenyu网关管理权限绕过分析【CVE-2021-37580】

shenyu网关管理权限绕过分析【CVE-2021-37580】

  • shenyu网关有两种认证方式,用户名密码以及jwt认证。在jwt的生成过程中只使用了用户名而没有使用密码,那么就可以在获得了用户名的前提下获得jwt,实现登录。

  • 经过分析,漏洞的成因为jwt加密秘钥泄漏导致的,shenyu网关应该采用的是hs256的加密方式,是一种对称的加密方式。

  • 其jwt 的生成方式只使用了用户名与key,那么如果知道管理员的用户名为admin,则可以使用shenyu的代码生成管理员的jwt,此时使用该jwt访问shenyu则可绕过权限验证。

你可能感兴趣的:(漏洞原理,VulnReviewing,代码审计,web安全,shenyu,Soul,CVE-2021-37580)