Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

￡神魔★判官ぃ 2023-09-27 08:09 207阅读 0赞

Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

0x01 漏洞简介

Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。

0x02 环境准备

vulfocus 靶场 https://vulfocus.cn/

0x03 漏洞复现

使用 %0 进行权限绕过

加token也可以绕过

发表评论取消回复

表情：

评论列表（有 0 条评论，207人围观）

还没有评论，来说两句吧...

相关阅读

相关 Libssh认证绕过CVE-2018-10933漏洞复现

0x00 漏洞描述 libssh 0.6 及以上的版本，在服务端的代码实现中存在身份认证绕过漏洞。在向服务端认证的流程中，攻击者通过将 SSH2\_MSG\_USERAU

àì夳堔傛蜴生んèń/ 2024年04月07日 10:57/ 0 赞/ 157 阅读

相关 Apache Shiro 身份验证绕过漏洞复现(CVE-2020-11989)

0x00 漏洞简述 Apache Shiro 1.5.3之前的版本中，当将Apache Shiro与Spring动态控制器一起使用时，精心编制的请求可能会导致绕过身份验证

た入场券/ 2024年04月07日 10:47/ 0 赞/ 146 阅读

相关 Apache Shiro 身份验证绕过漏洞复现（CVE-2016-6802）

0x00 漏洞详情 shiro在路径控制的时候，未能对传入的url编码进行decode解码，导致攻击者可以绕过过滤器，访问被过滤的路径。 0x01 漏洞影响 sh

桃扇骨/ 2024年04月07日 10:46/ 0 赞/ 144 阅读

相关 Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)

0x00 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。之前Apache Shiro身份验证绕过漏洞CVE

你的名字/ 2024年04月07日 10:46/ 0 赞/ 143 阅读

相关 Apache Shiro 身份验证绕过漏洞复现 (cve-2020-1957)

0x00 漏洞描述 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。 Shiro框架通过拦截器功能来对用户访问

我不是女神ヾ/ 2024年04月07日 10:45/ 0 赞/ 136 阅读

相关 Zabbix登录绕过漏洞复现（CVE-2022-23131）

0x00 前言最近在复现zabbix的漏洞(CVE-2022-23131)，偶然间拿到了国外某公司zabbix服务器。Zabbix Sia Zabbix是拉脱维亚Zab

系统管理员/ 2024年04月07日 10:37/ 0 赞/ 145 阅读

相关漏洞复现 | Apache Shiro 授权绕过漏洞（CVE-2022-32532）

0x00 漏洞描述 > Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于

今天药忘吃喽~/ 2024年04月06日 09:28/ 0 赞/ 157 阅读

相关 Apache shiro RegExPatternMatcher 权限绕过漏洞 (CVE-2022-32532)

> 漏洞描述 2022年6月29日，[Apache][] 官方披露 `Apache` [Shiro][] （CVE-2022-32532）权限绕过漏洞。当`Apache

古城微笑少年丶/ 2024年03月02日 10:02/ 0 赞/ 108 阅读

相关 Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全

￡神魔★判官ぃ/ 2023年09月27日 08:09/ 0 赞/ 208 阅读

相关 Alibaba Nacos权限认证绕过漏洞复现

文章目录漏洞描述影响范围漏洞类型环境搭建第一步

亦凉/ 2023年01月11日 03:38/ 0 赞/ 409 阅读