Apache Shiro RegExPatternMatcher 权限绕过漏洞(CVE-2022-32532)
作者:艾美丽卡
2022-06-29
一、漏洞通告:
https://avd.aliyun.com/detail?id=AVD-2022-32532
2022年6月29日,Apache 官方披露 CVE-2022-32532 Apache Shiro 权限绕过漏洞。Shiro 1.9.1 之前版本,在代码中使用了 RegExPatternMatcher 和 . 正则表达式的情况下可能存在权限绕过。漏洞利用需要依赖代码具体写法,无法自动化利用,风险较低。
二、漏洞EXP/POC:
CVE-2022-32532
https://github.com/4ra1n/CVE-2022-32532
三、漏洞分析:
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞分析与复现
https://mp.weixin.qq.com/s/n8KWNyIwxA2bTqWkbAFN2A
Apache Shiro权限绕过漏洞
https://mp.weixin.qq.com/s/fmxT3dpjCXH5BGrslzKfeQ
[CVE-2022-32532]shiro鉴权绕过分析
https://mp.weixin.qq.com/s/xxLtTn28uFK863mzfnMd6g
浅谈Shiro CVE-2022-32532
https://xz.aliyun.com/t/11501
四、漏洞拦截:无
五、攻击流量检测:
访问接口是"/permit/any",payload构造接口"/permit/a%0any",可以绕过
"\r"的 URL 编码为 "%0d", "\n" 的 URL 编码为 "%0a"
六、应用指纹检测:
Set-Cookie: rememberMe=deleteMe
response.set-cookie:*rememberme*
response.set-cookie:*rememberMe*
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
