Apache Shiro 身份验证绕过漏洞(CVE-2022-32532)

于 2023-09-27 20:53:29 发布
阅读量113 收藏
点赞数 1
文章标签: apache 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43175881/article/details/133363523
版权

漏洞概述

Shiro是Apache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。

2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。

漏洞原理

在shiro-core-1.9.0.jar中存在一个RegExPatternMatcher类,这个类的Pattern存在带.的正则表达式匹配,如果存在/n或/r字符时,就会判断错误。

影响版本

Apache Shiro < 1.9.1

环境介绍

win10(攻击机)
Vulfocus线上靶场(https://vulfocus.cn/

环境搭建

在这里插入图片描述

复现过程

启动线上靶场之后访问镜像

在这里插入图片描述
在这里插入图片描述

之后对主页面抓包

在这里插入图片描述

构造无token GET/permit/any

在这里插入图片描述

构造有token /permit/any

在这里插入图片描述

之后通过%0a进行认证绕过

在这里插入图片描述

后谈

官方建议:

1、目前官方已在2022年6月29日发布Apache Shiro 1.9.1版本,建议受影响的用户更新至最新安全版本。

下载链接:https://lists.apache.org/thread/y8260dw8vbm99oq7zv6y3mzn5ovk90xh

白_文
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro身份验证绕过CVE-2023-22602)
qq_32445755的博客
02-05 1236
Apache Shiro 是一个可执行身份验证授权、加密和会话管理的 Java 安全框架。
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 1842
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
Shiro 授权绕过CVE-2022-32532
YangYubo091699的博客
02-02 763
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证授权、密码和会话管理A。1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
漏洞复现|Shiro 授权绕过CVE-2022-32532
weixin_50791426的博客
11-26 780
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
漏洞复现 | Apache Shiro 授权绕过漏洞CVE-2022-32532
尼泊罗河伯的博客
09-16 5109
Apache Shiro 是一套用于执行认证、授权、加密和会话管理的 Java 安全框架。2022年06月29日 APache 官方发布了一则关于 Apache Shiro 的安全通告,Apache Shiro 1.9.1 前的版本 RegExPatternMatcher 在使用带有“.”的正则时,可能会导致权限绕过漏洞源于 RegExPatternMatcher 默认使用的正则匹配的“.”不会匹配换行符,因此可以使用在路径中添加换行符来绕过权限匹配。
Apache Shiro权限绕过漏洞CVE-2022-32532
weixin_54438700的博客
12-15 2793
ShiroApache旗下一个开源的Java安全框架,它具有身份验证、访问控制、数据加密、会话管理等功能,可以用于保护任何应用程序的安全,如移动应用程序、web应用程序等。2022年6月29日,Apache官方披露Apache Shiro权限绕过漏洞CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过复现
m0_67394002的博客
08-14 286
大白话,其实就是在shiro-core-1.9.0.jar中存在一个RegExPatternMatcher类,这个类的Pattern存在带.的正则表达式匹配,如果存在/n或/r字符时,就会判断错误。6月29日,Apache 官方披露 Apache Shiro 权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。渗透机:Kali Linux。.
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Apache shiro 权限绕过CVE-2020-1957)
Aquarius_ego的博客
06-22 2142
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。攻击者可借助特制的请求利用该漏洞绕过身份验证Apache Shiro ......
Apache Shiro身份认证绕过漏洞复现(CVE-2020-17523)
qq_38641816的博客
02-05 3475
1,安装 直接copy代码下载,运行即可 https://github.com/jweny/shiro-cve-2020-17523 2,复现 3,分析 其实就是空格绕过身份验证 进入domatch函数 发现pathdirs中只剩下了admin,空格字段没有了 主要就是trim函数去掉了空格 导致最后在这里返回false ...
CVE-2022-32532 认证绕过漏洞分析
wangluo12138的博客
02-03 1204
CVE-2022-32532 认证绕过漏洞分析
[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)
qq_51577576的博客
08-05 4758
Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。...
CVE-2022-32532Apache Shiro RegExPatternMatcher 认证绕过复现
Foreverlove112的博客
10-01 1727
CVE-2022-32532Apache Shiro RegExPatternMatcher 认证绕过复现
Apache Shiro 身份认证绕过漏洞CVE-2022-32532
qq_24380005的博客
07-01 1895
Apache Shiro官方与6月28日修复了一个身份认证绕过漏洞CVE-2022-32532漏洞内容为当在Apache Shiro中使用RegexRequestMatcher进行权限配置并且配置的正则表达式中存在”.”时,可以通过构造恶意数据包的方式绕过身份验证,导致权限控制失效。官方描述 漏洞修复版本 Apache Shiro < 1.9.1目前Apache官方已发布此漏洞修复版本,建议用户尽快升级至Apache Shiro 1.9.1及以上版本。 将Apache Shiro版本升级到1.9.1及以
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞复现
qq_60905276的博客
07-16 680
6月29日,Apache官方披露ApacheShiro权限绕过漏洞(CVE-2022-32532),当ApacheShiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。pattern存在带.的正则表达式匹配,若source中存在\r或\n字符时,将判断错误。在java中的正则默认情况下.也同样不会包含\n、\r字符,因此在一些场景中,使用正则.的规则就有可能被绕过。)之外的任何单个字符。...
修复Apache Shiro身份认证绕过漏洞 (CVE-2022-32532)步骤注意事项
知世故而不世故
06-30 4039
注意事项在最下方【紧急漏洞通告】 尊敬的用户,您好,近日发现以下最新漏洞威胁。 漏洞名称:Apache Shiro认证绕过漏洞CVE-2022-32532漏洞描述:2022年6月29日,安全团队监测到一则Apache Shiro组件存在认证绕过漏洞的信息,漏洞编号:CVE-2022-32532漏洞威胁等级:高危。 该漏洞是由于RegexRequestMatcher不正当配置存在安全问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据绕过Shiro的权限配置机制,最终可绕过用户身份认证,导致权限校验
shiro安全漏洞问题解决方案
qq_34206683的博客
12-17 1964
ruoyi之前的系统后台框架,shiro存在反序列化安全漏洞,升级了shiro jar包版本,仍然能破解: 因为CipherKey写死了为:fCq+/xW488hMTCD+cmJ3aQ==,容易被爆破密钥: 所以解决方案就是:1升级shiro jar包版本 2更换CipherKey 更换方法: 设置密钥,务必保持唯一性(生成方式,直接拷贝到main运行即可)Base64.encodeToString(CipherUtils.generateNewKey(128, “AES”).getEncoded())
详细shiro漏洞复现及利用方法(CVE-2016-4437)
热门推荐
dreamthe的博客
04-26 2万+
该篇文章比较详细的介绍shiro漏洞利用,无论是shiro漏洞图形化工具利用,还是shiro漏洞结合JRMP我觉得比大多数文章都详细,如果你对网上结合JRMP反弹shell不是很明白,非常推荐来看看这篇文章。另外漏洞利用工程中用到的工具以及代码都上传到百度网盘,供大家使用,在文章最后哦。
spring boot 解决Apache Shiro身份认证绕过漏洞CVE-2023-22602)
最新发布
06-02
对于Spring Boot项目中的Apache Shiro身份认证绕过漏洞CVE-2023-22602),可以通过以下步骤进行解决: 1.升级Apache Shiro到1.7.1或更高版本。可以在项目的Maven或Gradle依赖中更新Apache Shiro的版本。 2.检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值