汇总了下Shiro的漏洞demo源码,也是尽可能的精简代码,方便调试和入门。
这下不用再远程调试docker里的jar包了,直接本地idea运行即可。
Github地址:
Shiro反序列化系列
- Shiro-550
- Shiro-721(待补充)
Shiro权限绕过系列
| CVE | 描述 | 影响范围 | payload |
|---|---|---|---|
| CVE-2020-1957 | 权限绕过 | Shiro < 1.5.2 | /hello/123/ |
| CVE-2020-11989 | CVE-2020-1957补丁绕过 | Shiro < 1.5.3 | /;/admin/page |
| CVE-2020-13933 | CVE-2020-11989补丁绕过 | Shiro < 1.6.0 | /admin/%3bpage |
| CVE-2020-17523 | 权限绕过 | Shiro < 1.7.1 | /admin/%20 /admin/%2e |
待补充:
| CVE | 描述 | 备注 |
|---|---|---|
| CVE-2016-6802 | Shiro < 1.3.2 验证绕过漏洞 | 无环境、无POC |
| CVE-2020-17510 | Shiro < 1.7.0 验证绕过漏洞 | 有环境、无POC |
一个系列的Struts2漏洞demo源码传送门: