CVE-2023-22602 漏洞复现

CVE-2023-22602

简述：

由于 1.11.0 及之前版本的 Shiro 只兼容 Spring 的ant-style路径匹配模式（pattern matching），且 2.6 及之后版本的 Spring Boot 将 Spring MVC 处理请求的路径匹配模式从AntPathMatcher更改为了PathPatternParser。当 1.11.0 及之前版本的 Apache Shiro 和 2.6 及之后版本的 Spring Boot 使用不同的路径匹配模式时，攻击者访问可绕过 Shiro 的身份验证，就会发生身份验证绕过。

修复方法：

1. 升级到 1.11.0 或更高版本
2. 修改 Spring boot 的路径匹配模式为 AntPathMatcher

题目附件给了一个jar包。

把它放在IDEA里面打开。全是码，看的眼睛花了。。。。。

pom.xml定义Spring Boot版本是2.7.0，满足条件。

我们主要需要绕过的是下面这个/admin/**

开题。显示flag隐藏在管理界面中。

根据CVE-2023-22602搜索，利用方式是通过 /admin/../ 绕过。确实可行，提示已经在管理页面了。

但是没有flag，于是后面跟个flag /admin/../flag。

参考文章：

浅谈Apache Shiro CVE-2023-22602-SecIN (sec-in.com)

浅谈SpringSecurity与CVE-2023-22602 - FreeBuf网络安全行业门户

CVE-2023-22602 漏洞分析 - 原创文章 对抗自动化社区 (ezreal.cool)