CVE-2023-22602 漏洞复现

于 2024-02-13 22:36:14 发布
阅读量759 收藏 4
点赞数 4
分类专栏: CVE复现 文章标签: CVE-2023-22602 漏洞复现 CVE 网络安全 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/136110206
版权

CVE-2023-22602

简述:

由于 1.11.0 及之前版本的 Shiro 只兼容 Spring 的ant-style路径匹配模式(pattern matching),且 2.6 及之后版本的 Spring Boot 将 Spring MVC 处理请求的路径匹配模式从AntPathMatcher更改为了PathPatternParser。当 1.11.0 及之前版本的 Apache Shiro 和 2.6 及之后版本的 Spring Boot 使用不同的路径匹配模式时,攻击者访问可绕过 Shiro 的身份验证,就会发生身份验证绕过。

修复方法:

  1. 升级到 1.11.0 或更高版本
  2. 修改 Spring boot 的路径匹配模式为 AntPathMatcher

题目附件给了一个jar包。

image-20230819140125805

把它放在IDEA里面打开。全是码,看的眼睛花了。。。。。

pom.xml定义Spring Boot版本是2.7.0,满足条件。

image-20230820135627667

image-20230820135451480

我们主要需要绕过的是下面这个/admin/**

image-20230823162610579

开题。显示flag隐藏在管理界面中。

image-20230819135648519

根据CVE-2023-22602搜索,利用方式是通过 /admin/../ 绕过。确实可行,提示已经在管理页面了。

image-20230820134734313

但是没有flag,于是后面跟个flag /admin/../flag

image-20230819143621447

参考文章:

浅谈Apache Shiro CVE-2023-22602-SecIN (sec-in.com)

浅谈SpringSecurity与CVE-2023-22602 - FreeBuf网络安全行业门户

CVE-2023-22602 漏洞分析 - 原创文章 对抗自动化社区 (ezreal.cool)

Jay 17
关注
专栏目录
Apache Shiro身份验证绕过(CVE-2023-22602
qq_32445755的博客
02-05 1251
Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
文公子的博客
11-03 3409
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989) Apache Shiro是一个强大且易用的Java安全框架,它可以用来执行身份验证、授权、密码和会话管理。目前常见集成于各种应用中进行身份验证,授权等。 漏洞详情 腾讯安全玄武实验室研究员发现在Apache Shiro 1.5.3之前的版本,将Apache Shiro与Spring控制器一起使用时,特制请求可能会导致身份验证绕过。 漏洞发现者 该漏洞由腾讯安全玄武实验室的Ruilin发现并报告,此外来自边界无限的淚笑也独立向官方报
CVE-2023-22602 CVE-2023-34478 shiro升级1.12.0报错类文件具有错误的版本 61.0, 应为 52.0
tabvla的博客
09-15 723
CVE-2023-22602 CVE-2023-34478 shiro升级 若依框架 类文件具有错误的版本 61.0, 应为 52.0
WuThreat身份安全云-TVD每日漏洞情报-2023-01-17
wuthreat无胁科技的博客
01-18 720
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-22602,CNNVD-202301-1134。
春秋云境:CVE-2022-23366
一只爱吃橙子的羊
12-06 719
Hospital Management Startup 1.0 sqli
极难利用的XSS(CVE-2023-22462)
weixin_45960266的博客
03-02 673
本身XSS的利用成本就很高,选哟用户交互才可以实现,再加上React的呈现周期,就更难利用了。
CVE-2023-33246 RCE漏洞复现
七堇年的博客
06-08 2120
在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839)
qq_51577576的博客
03-12 1745
[ vulhub漏洞复现篇 ] WebLogic Server 远程代码执行漏洞复现 (CVE-2023-21839) WebLogic是美商Oracle的主要产品之一,系购并得来。是商业市场上主要的Java应用服务器软件之一,是世界上第一个成功商业化的J2EE应用服务器,目前已推出到14c版。而此产品也延伸出WebLogic Portal, WebLogic Integration等企业用的中间件,以及OEPE开发工具。
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4120
CVE-2023-21839漏洞复现
cve-2022-26923漏洞复现+实战+踩坑记录
恒安嘉新66的博客
06-11 2778
一、描述cve-2022-26923域内权限提升漏洞,5月份以前的存在证书服务器的通杀域控管理员权限,危害巨大。 #域控漏洞 #域控证书漏洞
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8465
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统
09-22
2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot + vue 管理系统2024最新版手把手教你入门vue+springboot开发SpringBoot
R语言学习记录_R-learning.zip
最新发布
09-22
R语言学习记录_R-learning
【高创新】基于哈里斯鹰优化算法HHO-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
小程序&小工具类&生活圈(源码+截图+源码导入教程和视频).zip
09-22
小程序&小工具类&生活圈(源码+截图+源码导入教程和视频).zip
CVE-2023-20198漏洞复现
08-01
CVE-2023-20198是一个安全漏洞的编号,通常涉及软件存在的某种安全风险。复现漏洞是指通过编写特定的测试代码或脚本,重现该漏洞的行为以验证其存在。这个过程需要对漏洞的技术细节有深入理解,包括漏洞利用原理、攻击向量以及受影响系统的环境。 一般来说,复现步骤可能包括: 1. **了解漏洞描述**:查看官方的安全公告或漏洞报告,获取漏洞的详细信息,如它是如何触发的、影响哪部分代码等。 2. **查找漏洞利用示例**:可能在网上能找到已公开的PoC(Proof of Concept)代码,这是一小段可以触发漏洞的程序。 3. **设置实验环境**:如果涉及到特定版本的软件或配置,需要搭建一个相似的环境以便于复制。 4. **执行代码并观察结果**:运行PoC或自行编写的代码,看是否能触发预期的系统异常或敏感数据泄露等现象。 5. **安全审计日志**:检查相关的系统日志,确认是否有与漏洞描述一致的活动。 由于这是一个具体的漏洞,实际操作应由具备相应技能的专业人员来进行,并遵守所有法律和道德准则。复现漏洞通常是用于研究和修复,而不是用于恶意目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值