Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

0x01 漏洞简介

Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。

0x02 环境准备

vulfocus 靶场 https://vulfocus.cn/

0x03 漏洞复现

使用 %0 进行权限绕过

加token也可以绕过

Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现相关推荐

  1. 【Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)-漏洞复现实战——关注紫灵小姐姐不踩坑】

    这里写自定义目录标题 Shiro 授权绕过 (CVE-2022-32532) 描述: 绕过方式 详细步骤 Shiro 授权绕过 (CVE-2022-32532) 描述: Apache Shiro是一个 ...

  2. [ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)

  3. Shiro学习总结(3)——Apache Shiro身份认证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  4. struts2漏洞监测_Apache Shiro身份验证绕过漏洞风险提示

    漏洞公告 2020年8月17日,安恒应急响应中心监测发现Apache Shiro官方更新发布了1.6.0之前版本存在身份验证绕过的漏洞公告,对应CVE编号:CVE-2020-13933,相关链接: h ...

  5. Shiro身份认证---转

    目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现 前言: Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境 ...

  6. 【认证绕过】NACOS身份认证绕过漏洞分析

    前言 工作中遇到一个nacos服务认证绕过的问题,在此总结一下漏洞原因. 一.nacos简介 官方文档描述: Nacos 致力于帮助您发现.配置和管理微服务.Nacos 提供了一组简单易用的特性集,帮 ...

  7. Shiro身份认证授权原理

    shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager Realm是Shiro获得身份认证信息和来源信息的地方(所以这 ...

  8. 烽火狼烟丨VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示

    1.漏洞概述 近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞. VMware认证绕过漏洞(CVE- ...

  9. CVE-2022-1388——F5 BIG-IP iControl REST 身份认证绕过漏洞

    漏洞描述 BIG-IP 是 F5 公司的一款应用交付服务是面向以应用为中心的世界先进技术.借助 BIG-IP 应用程序交付控制器保持应用程序正常运行.BIG-IP 本地流量管理器 (LTM) 和 BI ...

最新文章

  1. java rgb 黑色_Java实现图片亮度自动调节(RGB格式)
  2. java 从mysql 导出到excel_JAVA实现在数据库导出到EXCEL并下载
  3. 低延时直播与RTC融合架构设计③:RTC融合架构设计
  4. 主题:Centos6.4安装JDK
  5. Spring Boot文档阅读笔记-使用Spring Data JPA连接多源数据库(MySQL和Oracle)
  6. Stream Part.7
  7. iPhone 12主板曝光:布局更紧凑 满满苹果基因
  8. 葡萄品质无损检测技术的研究进展
  9. revit建筑样板_Revit怎么玩转预制管道?这技能可有点高级了啊
  10. [QT][待解决问题]对话框ui载入卡顿问题
  11. linux下把 python 程序运行的输出结果记录到 log 文件中
  12. HTTP 长连接 使用场景
  13. DevExpress学习之Gridcontrol
  14. mongodb用户信息管理案例
  15. python写入access_使用Python对Access读写操作方法详解
  16. [SPOJ CIRU]The area of the union of circles(自适应Simpson积分求圆并面积)
  17. storm无损 the wolven_TheFatRat,Maisy Kay-The Storm[FLAC格式]
  18. 产品经理学习一(定义、分类、成员配合、调研、3D文档、竞品分析、SWOT分析)
  19. 爱粤语软件:普通话和粤语转换
  20. 怎么用PS替换图片背景色?这个方法你需要知道

热门文章

  1. JavaScript基础语法(输出语句)
  2. IDEA 中文乱码 最靠谱的解决方案
  3. 动画演示:两个矩阵的欧式距离计算
  4. 使用mybatis完成简单的crud操作
  5. Hive加载数据操作
  6. 电影分区发行促进民族电影创作
  7. html 隐藏元素点击事件,css隐藏元素的几种方法中可以触发点击事件的是?
  8. linux mdadm 源码,mdadm详解
  9. 视频捕获软件开发完全教学
  10. into merge 主键重复_merge into 用法深思