Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 £神魔★判官ぃ 2023-09-27 08:09 87阅读 0赞 # Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 # ## 0x01 漏洞简介 ## Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 ## 0x02 环境准备 ## vulfocus 靶场 [https://vulfocus.cn/][https_vulfocus.cn]![680d497a1920d0948e516f71c4ec79da.png][] ![591157cf09a90ca667164aa899e2e950.png][] ## 0x03 漏洞复现 ## ![4636ca86b9321c963a3c5a7a473553bd.png][] 使用 %0 进行权限绕过 ![3e1382dadc097e4aadf56fd9cd0e62b3.png][] 加token也可以绕过![f741f63c6d02511af416df87b183aae9.png][] [https_vulfocus.cn]: https://vulfocus.cn/ [680d497a1920d0948e516f71c4ec79da.png]: https://img-blog.csdnimg.cn/img_convert/680d497a1920d0948e516f71c4ec79da.png [591157cf09a90ca667164aa899e2e950.png]: https://img-blog.csdnimg.cn/img_convert/591157cf09a90ca667164aa899e2e950.png [4636ca86b9321c963a3c5a7a473553bd.png]: https://img-blog.csdnimg.cn/img_convert/4636ca86b9321c963a3c5a7a473553bd.png [3e1382dadc097e4aadf56fd9cd0e62b3.png]: https://img-blog.csdnimg.cn/img_convert/3e1382dadc097e4aadf56fd9cd0e62b3.png [f741f63c6d02511af416df87b183aae9.png]: https://img-blog.csdnimg.cn/img_convert/f741f63c6d02511af416df87b183aae9.png
还没有评论,来说两句吧...