Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

￡神魔★判官ぃ 2023-09-27 08:09 87阅读 0赞

# Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 #

## 0x01 漏洞简介 ##

Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。

## 0x02 环境准备 ##

vulfocus 靶场 [https://vulfocus.cn/][https_vulfocus.cn]![680d497a1920d0948e516f71c4ec79da.png][]

![591157cf09a90ca667164aa899e2e950.png][]

## 0x03 漏洞复现 ##

![4636ca86b9321c963a3c5a7a473553bd.png][]

使用 %0 进行权限绕过

![3e1382dadc097e4aadf56fd9cd0e62b3.png][]

加token也可以绕过![f741f63c6d02511af416df87b183aae9.png][]

[https_vulfocus.cn]: https://vulfocus.cn/
[680d497a1920d0948e516f71c4ec79da.png]: https://img-blog.csdnimg.cn/img_convert/680d497a1920d0948e516f71c4ec79da.png
[591157cf09a90ca667164aa899e2e950.png]: https://img-blog.csdnimg.cn/img_convert/591157cf09a90ca667164aa899e2e950.png
[4636ca86b9321c963a3c5a7a473553bd.png]: https://img-blog.csdnimg.cn/img_convert/4636ca86b9321c963a3c5a7a473553bd.png
[3e1382dadc097e4aadf56fd9cd0e62b3.png]: https://img-blog.csdnimg.cn/img_convert/3e1382dadc097e4aadf56fd9cd0e62b3.png
[f741f63c6d02511af416df87b183aae9.png]: https://img-blog.csdnimg.cn/img_convert/f741f63c6d02511af416df87b183aae9.png

Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

发表评论取消回复

还没有评论，来说两句吧...

相关阅读