判断是否存在漏洞
http://x.x.x.x/login为正常页面
加入/;/仍未正常页面
访问http://x.x.x.x/;/aaaaaaa为404页面,则判断存在该漏洞,
利用该漏洞可绕过权限,访问后台的页面,如:
CVE-2020-11989 shiro权限绕过
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
猜您在找
Apache Shiro 身份验证绕过漏洞 复现(CVE-2020-11989)
Apache Shiro 身份验证绕过漏洞复现 (CVE-2020-11989)
Shiro(CVE-2020-17523)权限绕过分析
CVE-2020-17523 shiro认证鉴权绕过复现
shiro < 1.6.0的认证绕过漏洞分析(CVE-2020-13933)
CVE-2020-14750 WebLogic权限绕过漏洞复现
shiro权限绕过
CVE-2020-17523:Apache Shiro身份认证绕过漏洞分析
Java Shiro 权限绕过
Apache Shiro 身份验证绕过漏洞复现 (cve-2020-1957)