[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)

一、漏洞情况分析

Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。

二、漏洞复现

春秋云境.com

[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)_第1张图片

进入靶场

[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)_第2张图片

开始复现

/admin/%3b

[漏洞复现]Apache Shiro < 1.6.0 验证绕过漏洞(CVE-2020-13933)_第3张图片

 

三、漏洞处置建议 

把靶场关了,跟漏洞说“白白吧”

你可能感兴趣的:(春秋云境靶场,漏洞复现,安全,网络,web安全)