Apache Shiro RegExPatternMatcher 权限绕过漏洞(CVE-2022-32532)监测

Apache Shiro RegExPatternMatcher 权限绕过漏洞(CVE-2022-32532)

作者:艾美丽卡

2022-06-29

一、漏洞通告:

https://avd.aliyun.com/detail?id=AVD-2022-32532

2022年6月29日,Apache 官方披露 CVE-2022-32532 Apache Shiro 权限绕过漏洞。Shiro 1.9.1 之前版本,在代码中使用了 RegExPatternMatcher 和 . 正则表达式的情况下可能存在权限绕过。漏洞利用需要依赖代码具体写法,无法自动化利用,风险较低。

若代码存在相应写法,建议升级至1.9.1版本及其以上。

二、漏洞EXP/POC:

CVE-2022-32532

https://github.com/4ra1n/CVE-2022-32532

三、漏洞分析:

CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞分析与复现

https://mp.weixin.qq.com/s/n8KWNyIwxA2bTqWkbAFN2A

Apache Shiro权限绕过漏洞

https://mp.weixin.qq.com/s/fmxT3dpjCXH5BGrslzKfeQ

[CVE-2022-32532]shiro鉴权绕过分析

https://mp.weixin.qq.com/s/xxLtTn28uFK863mzfnMd6g

浅谈Shiro CVE-2022-32532

https://xz.aliyun.com/t/11501

四、漏洞拦截:

五、攻击流量检测:

访问接口是"/permit/any",payload构造接口"/permit/a%0any",可以绕过

"\r"的 URL 编码为 "%0d", "\n" 的 URL 编码为 "%0a"

六、应用指纹检测:

Set-Cookie: rememberMe=deleteMe

response.set-cookie:*rememberme*

response.set-cookie:*rememberMe*

你可能感兴趣的:(大数据)