shiro授权绕过漏洞复现
一、前言
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。
在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过
二、环境搭建
使用vulfocus
三、影响范围
1.9.1 之前
四、漏洞复现
漏洞点在 /permit/any ,此时无权限
/permit/a%0any可绕过
五、缓解措施
更新至最新版本