漏洞复现 | Apache Shiro 授权绕过漏洞（CVE-2022-32532）

今天药忘吃喽~ 2024-04-06 09:28 81阅读 0赞

#### 0x00 漏洞描述 ####

> Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告，Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有**“.”**的正则时，可能会导致权限绕过。漏洞源于 RegExPatternMatcher 默认使用的正则匹配的**“.”**不会匹配换行符，因此可以使用在路径中添加换行符来绕过权限匹配。

#### 0x01 影响版本 ####

"Apache Shiro < 1.9.1"

#### 0x02 环境说明 ####

<table> 
 <tbody> 
  <tr> 
   <td style="text-align:center;"><strong>Vulfocus</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;"><strong>Windows11 虚拟机</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;"><strong>Firefox</strong></td> 
  </tr> 
  <tr> 
   <td style="text-align:center;"><strong>BurpSuite 2022.8.1</strong></td> 
  </tr> 
 </tbody> 
</table>

#### 0x03 漏洞复现 ####

**Ⅰ**BurpSuite开启拦截，访问目标网页捕获数据包

![92f826a0c2024af6883c39404d1ac72a.png][]

**Ⅱ**将捕获的数据包发送给重放器

#### ![f83216c17c5a4ecab07a67e13250e68f.png][] ####

**Ⅲ**利用**/permit/any + token:4ra1n**以 GET 请求重放攻击  
![69ea0f94448c4258880c6b0bbbad36c4.jpeg][]

**Ⅳ**利用**/permit/a%0any**以 GET 请求重放攻击

![ccdbf79666db4fabb63a003ecdaa778b.png][]

#### 0x04 修复建议 ####

> Apache 官方已发布此漏洞修复版本，建议用户尽快升级至 Apache Shiro 1.9.1 及以上版本。
> 
> <table> 
>  <tbody> 
>   <tr> 
>    <td>链接：https://github.com/apache/shiro/releases/tag/shiro-root-1.9.1</td> 
>   </tr> 
>  </tbody> 
> </table>

#### 0x05 参考链接 ####

\[1\].https://vulfocus.cn/\#/dashboard

\[2\].https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32532

[92f826a0c2024af6883c39404d1ac72a.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/2170cf5d89d142d4b4bc894506d7c7b6.png
[f83216c17c5a4ecab07a67e13250e68f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/2ca258f452a74e8cb40d843029219008.png
[69ea0f94448c4258880c6b0bbbad36c4.jpeg]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/eb0bf4cf1a1345219a96c1d85c6ecb8c.jpeg
[ccdbf79666db4fabb63a003ecdaa778b.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/04/06/b3a962bb30754eacbbbb336c8f212f2d.png