CVE-2021-34045:Novel-plus Druid Unauthorized access)

影响范围

novel-plus-3.5.3

漏洞类型

未授权访问

利用条件

影响范围应用

漏洞概述

novel-plus 3.5.3最新版本中默认自带druid组件,且采用Shiro做权限校验,默认允许任意用户访问druid路径下的任意内容(Session、SQL执行语句、Web应用等)从而造成未授权访问,当Session监控一栏中信息不为空时可以通过替换Session来登录管理后台

漏洞复现

本地搭建环境,启用前后端:

之后直接访问一下URL:

http://192.168.174.1:8088/druid/index.html

CVE-2021-34045:Novel-plus Druid Unauthorized access)

CVE-2021-34045:Novel-plus Druid Unauthorized access)

CVE-2021-34045:Novel-plus Druid Unauthorized access)

漏洞分析

漏洞文件:

novel-plus-3.5.3\\\\novel-admin\\\\src\\\\main\\\\java\\\\com\\\\java2nb\\\\common\\\\config\\\\ShiroConfig.java

Novel-plus采用shiro做权限校验,下述代码中的的anon意为允许任意用户访问,authc意为需要进行权限认证,从而导致druid未授权访问

目标检索

Fofa:

\\\"小说精品屋后台登录\\\"

安全建议

1、修改shiro权限检查逻辑中的anon为authc

2、目前官方已修复该安全问题,可以通过升级到官方最新软件包程序进行修复该安全漏洞

原创文章,作者:七芒星实验室,如若转载,请注明出处:https://www.sudun.com/ask/34193.html

(0)
七芒星实验室's avatar七芒星实验室
上一篇 2024年4月2日 下午10:34
下一篇 2024年4月2日 下午10:36

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注