Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

0x01 漏洞简介

Apache Shiro 是一个强大且易用的 Java 安全框架，通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API，您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。

0x02 环境准备

vulfocus 靶场 https://vulfocus.cn/

0x03 漏洞复现

使用 %0 进行权限绕过

加token也可以绕过

posted @ 2022-06-30 11:19 xyongsec 阅读(476) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部