CVE-2020-17523
- 受影響版本:<1.7.1
訪問/admin/%20即可繞過:
參考鏈接:Apache Shiro 認證繞過分析(CVE-2020-17523)
CVE-2020-17510
- version:<1.7.0
暫無poc
CVE-2020-13933
- 受影響版本:< 1.6.0
訪問/admin/%3bpage即可繞過
參考鏈接:Apache shiro安全漏洞(CVE-2020-13933)分析
CVE-2020-11989
- 受影響版本 : <1.5.3
訪問/;/admin/1即可繞過
參考鏈接:Apache Shiro 身份驗證繞過漏洞復現 (CVE-2020-11989)
CVE-2020-1957 shiro-682
- 受影響版本:1.3.2 < = shiro < 1.5.0
訪問/admin/1/即可繞過,poc重點在最后的那個斜杠
參考鏈接:Shiro 權限繞過漏洞分析(CVE-2020-1957)
吐槽一句:shiro的代碼寫得也太爛了吧,剛更新版本接着就出新繞過