shiro CVE-2016-6802 路径绕过(越权)
💡
原文中文,约7800字,阅读约需19分钟。
📝
内容提要
文章讨论了Shiro框架中的越权漏洞,因未过滤请求路径中的ContextPath,导致路径检测绕过。受影响版本为shiro.version < 1.3.2,修复版本为1.3.2。分析了漏洞原理及修复方法。
🎯
关键要点
- Shiro框架存在越权漏洞,因未过滤请求路径中的ContextPath。
- 受影响版本为shiro.version < 1.3.2,修复版本为1.3.2。
- 漏洞导致路径检测绕过,可能引发越权行为。
- 漏洞原理分析显示,未对解码后的路径进行规范化是根本原因。
- 恶意请求可以绕过权限验证,直接访问受限路径。
- 修复方法与CVE-2010-3863的修复方法一致,调用normalize()进行路径规范化。
➡️
