搜索

[28746] 2021-02-03_ApacheShiro认证绕过分析(CVE-2020-17523)

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-19
2021-02-03_ApacheShiro认证绕过分析(CVE-2020-17523) A p a c h e   S h i r o C V E - 2 0 2 0 - 1 7 5 2 3 O t s   2 0 2 1 - 0 2 - 0 3 0 x 0 1 A p a c h e   S h i r o J a v a 使 S h i r o A P I S p r i n g 使 H T T P A p a c h e   S h i r o   < 1 . 7 . 1 0 x 0 2 s h i r o   1 . 7 . 0 h t t p s : / / g i t h u b . c o m / j w e n y / s h i r o - c v e - 2 0 2 0 - 1 7 5 2 3 0 x 0 3   p o c h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 0 8 0 / a d m i n / % 2 0 使 s h i r o 0 x 0 4   u r l s h i r o s h i r o p a t h p a t h M a t c h e s p a t h M a t c h e s t r u e u r l o r g . a p a c h e . s h i r o . u t i l . A n t P a t h M a t c h e r # d o M a t c h p a t h M a t c h e s / a d m i n / *
E v a l u a t e t r u e p a t h M a t c h " / a d m i n / * " , " / a d m i n /   " f a l s e s p r i n g u r l a d m i n   p a g e p a t h M a t c h e s " / a d m i n / * " , " / a d m i n / 1 " / a d m i n / % 2 0
F 7 p a t h D i r s d o M a t c h ( " / a d m i n / * " , " / a d m i n /   " ) t o k e n i z e T o S t r i n g A r r a y / a d m i n / *   / a d m i n /  
s h i r o m a t c h S t r i n g s ( ) m a t c h S t r i n g s ( ) * *
t r u e t o k e n i z e T o S t r i n g A r r a y t o k e n i z e T o S t r i n g A r r a y t o k e n i z e T o S t r i n g A r r a y t r i m T o k e n s
t r u e t o k e n i z e T o S t r i n g A r r a y t r i m T o k e n s t r i m ( )
s h i r o t r u e p a t t e r n s p r i n g 访 0 x 0 5   f a l s e t o k e n i z e T o S t r i n g A r r a y t r i m T o k e n s * / a d m i n / % 2 0 t r i m T o k e n s
0 x 0 6 t r i m w h i t e s p a c e w h i t e s p a c e s p r i n g 4 0 0 p a y l o a d t r i m ( ) % 0 8 % 0 9 % 0 a

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理