标签：admin sudo 2021 https apache docker CVE 37580 2.4

1、 漏洞概述

Apache ShenYu Admin 存在身份验证绕过漏洞。 ShenyuAdminBootstrap 中 JWT 的错误使用允许攻击者绕过身份验证，攻击者可通过该漏洞直接进入系统后台。

影响版本

apache/shenyu:2.3.0

apache/shenyu:2.4.0

2、复现过程

2.1、 拉取容器

sudo docker pull apache/shenyu-admin:2.4.0

2.2、 开启容器

sudo docker run --rm -d apache/shenyu-admin:2.4.0

查看端口

sudo docker ps -a

关闭容器，重新打开，并进行端口映射

sudo docker stop container-id

sudo docker run --rm -d -p 9095:9095 apache/shenyun-admin:2.4.0

sudo docker ps -a

 2.3、 kali访问

默认账号密码 admin/123456登录，新增一个用户

给该新增账户配置权限

退出admin，用hello/hello登录后，可以看到该账户权限有限

2.4、 攻击

burpsuite抓包

将一个GET类型报文send to repeater，修改：将GET后面的内容改为 /dashboardUser，然后发送

 获得response

 可以看到，即使在hello账户下，可以获得所有账号的信息，包括更高级的admin账号（越权）

攻击成功

3、参考资料

https://nosec.org/home/detail/4906.html

https://www.freebuf.com/vuls/305283.html

https://blog.csdn.net/YouthBelief/article/details/121540763

https://www.freebuf.com/vuls/305089.html

https://blog.csdn.net/weixin_42345596/article/details/121475944

（PS：刚接触漏洞复现，如有错误之处请不吝赐教。）

声明：

本文章仅用于学习交流，严禁非法用途

标签：admin,sudo,2021,https,apache,docker,CVE,37580,2.4
来源： https://blog.csdn.net/weixin_45641737/article/details/121871978

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。