CVE-2020-17523
- 受影响版本:<1.7.1
访问/admin/%20即可绕过:
参考链接:Apache Shiro 认证绕过分析(CVE-2020-17523)
CVE-2020-17510
- version:<1.7.0
暂无poc
CVE-2020-13933
- 受影响版本:< 1.6.0
访问/admin/%3bpage即可绕过
参考链接:Apache shiro安全漏洞(CVE-2020-13933)分析
CVE-2020-11989
- 受影响版本 : <1.5.3
访问/;/admin/1即可绕过
参考链接:Apache Shiro 身份验证绕过漏洞复现 (CVE-2020-11989)
CVE-2020-1957 shiro-682
- 受影响版本:1.3.2 < = shiro < 1.5.0
访问/admin/1/即可绕过,poc重点在最后的那个斜杠
参考链接:Shiro 权限绕过漏洞分析(CVE-2020-1957)
吐槽一句:shiro的代码写得也太烂了吧,刚更新版本接着就出新绕过