影响范围
novel-plus-3.5.3
漏洞类型
未授权访问
利用条件
影响范围应用
漏洞概述
novel-plus 3.5.3最新版本中默认自带druid组件,且采用Shiro做权限校验,默认允许任意用户访问druid路径下的任意内容(Session、SQL执行语句、Web应用等)从而造成未授权访问,当Session监控一栏中信息不为空时可以通过替换Session来登录管理后台
漏洞复现
本地搭建环境,启用前后端:
之后直接访问一下URL:
http://192.168.174.1:8088/druid/index.html
漏洞分析
漏洞文件:
novel-plus-3.5.3\\\\novel-admin\\\\src\\\\main\\\\java\\\\com\\\\java2nb\\\\common\\\\config\\\\ShiroConfig.java
Novel-plus采用shiro做权限校验,下述代码中的的anon意为允许任意用户访问,authc意为需要进行权限认证,从而导致druid未授权访问
目标检索
Fofa:
\\\"小说精品屋后台登录\\\"安全建议
1、修改shiro权限检查逻辑中的anon为authc
2、目前官方已修复该安全问题,可以通过升级到官方最新软件包程序进行修复该安全漏洞
原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34193.html
