0x00 漏洞描述
Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告,Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有**“.”**的正则时,可能会导致权限绕过。漏洞源于 RegExPatternMatcher 默认使用的正则匹配的**“.”**不会匹配换行符,因此可以使用在路径中添加换行符来绕过权限匹配。
0x01 影响版本
"Apache Shiro < 1.9.1"
0x02 环境说明
VulfocusWindows11 虚拟机Firefox****BurpSuite 2022.8.1
0x03 漏洞复现
ⅠBurpSuite开启拦截,访问目标网页捕获数据包
Ⅱ将捕获的数据包发送给重放器
Ⅲ利用**/permit/any + token:4ra1n**以 GET 请求重放攻击
Ⅳ利用**/permit/a%0any**以 GET 请求重放攻击
0x04 修复建议
Apache 官方已发布此漏洞修复版本,建议用户尽快升级至 Apache Shiro 1.9.1 及以上版本。链接:https://github.com/apache/shiro/releases/tag/shiro-root-1.9.1
0x05 参考链接
[1].https://vulfocus.cn/#/dashboard
[2].https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32532
本文转载自: https://blog.csdn.net/m0_51191308/article/details/126882857
版权归原作者 尼泊罗河伯 所有, 如有侵权,请联系我们删除。
版权归原作者 尼泊罗河伯 所有, 如有侵权,请联系我们删除。