漏洞复现 | Apache Shiro 授权绕过漏洞(CVE-2022-32532)

今天药忘吃喽~ 2024-04-06 09:28 155阅读 0赞

0x00 漏洞描述

Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告,Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有“.”的正则时,可能会导致权限绕过。漏洞源于 RegExPatternMatcher 默认使用的正则匹配的“.”不会匹配换行符,因此可以使用在路径中添加换行符来绕过权限匹配。

0x01 影响版本

  1. "Apache Shiro < 1.9.1"

0x02 环境说明
















Vulfocus
Windows11 虚拟机
Firefox
BurpSuite 2022.8.1

0x03 漏洞复现

BurpSuite开启拦截,访问目标网页捕获数据包

92f826a0c2024af6883c39404d1ac72a.png

将捕获的数据包发送给重放器

" class="reference-link">f83216c17c5a4ecab07a67e13250e68f.png

利用/permit/any + token:4ra1n以 GET 请求重放攻击
69ea0f94448c4258880c6b0bbbad36c4.jpeg

利用/permit/a%0any以 GET 请求重放攻击

ccdbf79666db4fabb63a003ecdaa778b.png

0x04 修复建议

Apache 官方已发布此漏洞修复版本,建议用户尽快升级至 Apache Shiro 1.9.1 及以上版本。







链接:https://github.com/apache/shiro/releases/tag/shiro-root-1.9.1

0x05 参考链接

[1].https://vulfocus.cn/\#/dashboard

[2].https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32532

发表评论

表情:
评论列表 (有 0 条评论,155人围观)

还没有评论,来说两句吧...

相关阅读