ApacheShenYu⾝份验证绕过漏洞(CVE-2021-37580)
漏洞原理
近⽇,Apache ShenYu Admin爆出⾝份验证绕过漏洞,攻击者可通过该漏洞绕过JSON Web Token (JWT)安全认证,直接进⼊系统后台。
2021年 11 ⽉ 16⽇,Apache发布安全公告,公开了Apache ShenYu中的⼀个⾝份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。由于ShenyuAdminBootstrap中JWT的错误使⽤,导致攻击者可以绕过⾝份验证,直接进⼊⽬标系统后台。
影响版本
Apache ShenYu 2.3.0
Apache ShenYu 2.4.0
FOFA查询
body="id=\"httpPath\"" && body="th:text=\"${domain}\""
cve漏洞库or
fid="uPGDN6V9UWnc+KJdy5wdkQ=="
默认账户密码为admin/123456
对其进⾏抓包 GET /dashboardUser,
⽣成admin的jwt带⼊head,发送数据包
通过返回数据包,可获取管理员帐号和⼝令,登录系统后台。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。