https://nox.qianxin.com/vulnerability/detail/QVD-2023-32275
漏洞分析
(1)filter中存在鉴权绕过 LogCostFilter
利用如下
(1)包含/doc.html /user/login /user/register 就绕过鉴权
(2)包含allowurls
(3)利用../去做目录穿越
0 = "/jshERP-boot/user/login"
1 = "/jshERP-boot/user/weixinLogin"
2 = "/jshERP-boot/user/weixinBind"
3 = "/jshERP-boot/user/registerUser"
4 = "/jshERP-boot/user/randomImage"
5 = "/jshERP-boot/platformConfig/getPlatform"
6 = "/jshERP-boot/v2/api-docs"
7 = "/jshERP-boot/webjars"
8 = "/jshERP-boot/systemConfig/static"
9 = "/jshERP-boot/api/plugin/wechat/weChat/share"
复现截图
凑字数
凑字数凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
凑字数
原文始发于微信公众号(e0m安全屋):华夏erp_信息泄露 QVD-2023-32275
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论