Skip to content

fengwenhua/CVE-2021-37580

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

22 Commits
_v_images
_v_images
 
 
.DS_Store
.DS_Store
 
 
CVE-2021-37580.py
CVE-2021-37580.py
 
 
README.md
README.md
 
 
url.txt
url.txt
 
 
username.txt
username.txt
 
 

Repository files navigation

CVE-2021-37580

CVE-2021-37580 的 poc

0x00 漏洞原理

漏洞原理:# Apache ShenYu Admin bypass JWT authentication CVE-2021-37580

0x01 单个url

Usage: python3 CVE-2021-37580.py -u url -n username.txt

shenyu-admin-2.4.0的,有漏洞的如下:

2021-11-17-22-35-58-image.png

shenyu-admin-2.4.1的,没有漏洞的如下:

0x02 批量url检测

Usage: python3 CVE-2021-37580.py -f url.txt -n username.txt

0x03 脚本报错

如果脚本运行报错:

AttributeError: module 'jwt' has no attribute 'encode'

执行如下命令:

python3 -m pip uninstall jwt
python3 -m pip uninstall pyjwt
python3 -m pip install pyjwt==1.5.3 --user

0x04 免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。

About

CVE-2021-37580的poc

Resources

Readme
Activity

Stars

37 stars

Watchers

1 watching

Forks

11 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages