Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

￡神魔★判官ぃ 2023-09-27 08:09 147阅读 0赞

# Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 #

## 0x01 漏洞简介 ##

Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。

## 0x02 环境准备 ##

vulfocus 靶场 [https://vulfocus.cn/][https_vulfocus.cn]![680d497a1920d0948e516f71c4ec79da.png][]

![591157cf09a90ca667164aa899e2e950.png][]

## 0x03 漏洞复现 ##

![4636ca86b9321c963a3c5a7a473553bd.png][]

使用 %0 进行权限绕过

![3e1382dadc097e4aadf56fd9cd0e62b3.png][]

加token也可以绕过![f741f63c6d02511af416df87b183aae9.png][]

[https_vulfocus.cn]: https://vulfocus.cn/
[680d497a1920d0948e516f71c4ec79da.png]: https://img-blog.csdnimg.cn/img_convert/680d497a1920d0948e516f71c4ec79da.png
[591157cf09a90ca667164aa899e2e950.png]: https://img-blog.csdnimg.cn/img_convert/591157cf09a90ca667164aa899e2e950.png
[4636ca86b9321c963a3c5a7a473553bd.png]: https://img-blog.csdnimg.cn/img_convert/4636ca86b9321c963a3c5a7a473553bd.png
[3e1382dadc097e4aadf56fd9cd0e62b3.png]: https://img-blog.csdnimg.cn/img_convert/3e1382dadc097e4aadf56fd9cd0e62b3.png
[f741f63c6d02511af416df87b183aae9.png]: https://img-blog.csdnimg.cn/img_convert/f741f63c6d02511af416df87b183aae9.png

发表评论取消回复

表情：

评论列表（有 0 条评论，147人围观）

还没有评论，来说两句吧...

相关阅读

相关 Libssh认证绕过CVE-2018-10933漏洞复现

0x00 漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2\_MSG\_USERAU

àì夳堔傛蜴生んèń/ 2024年04月07日 10:57/ 0 赞/ 104 阅读

相关 Apache Shiro 身份验证绕过漏洞复现(CVE-2020-11989)

0x00 漏洞简述 Apache Shiro 1.5.3之前的版本中，当将Apache Shiro与Spring动态控制器一起使用时，精心编制的请求可能会导致绕过身份验证

た入场券/ 2024年04月07日 10:47/ 0 赞/ 90 阅读

相关 Apache Shiro 身份验证绕过漏洞复现（CVE-2016-6802）

0x00 漏洞详情 shiro在路径控制的时候，未能对传入的url编码进行decode解码，导致攻击者可以绕过过滤器，访问被过滤的路径。 0x01 漏洞影响 sh

桃扇骨/ 2024年04月07日 10:46/ 0 赞/ 97 阅读

相关 Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)

0x00 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。之前Apache Shiro身份验证绕过漏洞CVE

你的名字/ 2024年04月07日 10:46/ 0 赞/ 94 阅读

相关 Apache Shiro 身份验证绕过漏洞复现 (cve-2020-1957)

0x00 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问

我不是女神ヾ/ 2024年04月07日 10:45/ 0 赞/ 91 阅读

相关 Zabbix登录绕过漏洞复现（CVE-2022-23131）

0x00 前言最近在复现zabbix的漏洞(CVE-2022-23131)，偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zab

系统管理员/ 2024年04月07日 10:37/ 0 赞/ 90 阅读

相关漏洞复现 | Apache Shiro 授权绕过漏洞（CVE-2022-32532）

0x00 漏洞描述 > Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于

今天药忘吃喽~/ 2024年04月06日 09:28/ 0 赞/ 101 阅读

相关 Apache shiro RegExPatternMatcher 权限绕过漏洞 (CVE-2022-32532)

> 漏洞描述 2022年6月29日，[Apache][] 官方披露 `Apache` [Shiro][] （CVE-2022-32532）权限绕过漏洞。当`Apache

古城微笑少年丶/ 2024年03月02日 10:02/ 0 赞/ 66 阅读

相关 Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全

￡神魔★判官ぃ/ 2023年09月27日 08:09/ 0 赞/ 148 阅读

相关 Alibaba Nacos权限认证绕过漏洞复现

文章目录漏洞描述影响范围漏洞类型环境搭建第一步

亦凉/ 2023年01月11日 03:38/ 0 赞/ 356 阅读