smart-web2简单OA系统未授权漏洞的最简单挖掘

  • A+
所属分类:安全文章

描述

             

smart-web2是一套相对简单的OA系统;包含了流程设计器,表单设计器,权限管理,简单报表管理等功能,经过代码审计发现其存在未授权漏洞。







影响范围



smart-web2







漏洞复现



1、漏洞代码位置

cn.com.smart.web.interceptor.ACLInterceptor 

smart-web2简单OA系统未授权漏洞的最简单挖掘

 

这是一个拦截器,在第164行对用户的uri进行了判断,如果isExclude

返回为True,则会走到else,走到else则不需用户进行身份认证。

接下来我们追踪isExclude代码:
smart-web2简单OA系统未授权漏洞的最简单挖掘
excludeMaps来源于:
smart-web2.src.main.resources.spring-web-config.xml
继续追踪,内容为:
smart-web2简单OA系统未授权漏洞的最简单挖掘
我们可以确定如果uri开头为excludeMaps中的内容则不需要认证,例如
http://x.x.x.x:8080/sso/../user/list

smart-web2简单OA系统未授权漏洞的最简单挖掘

 

最后再说一句:

现在的安全圈子歪风邪气越来越大,天天吃瓜,为了防止黑产份子非法利用漏洞,本号相关的wiki.xypbk.com站点将在后续进行权限控制,形式应该是账号密码访问限制,公众号留言获取或私聊单独授权,非邀请码注册类,永不割韭菜,永久免费检索,就用来小圈子授权使用了,坚决抵制安全圈的歪风邪气。



smart-web2简单OA系统未授权漏洞的最简单挖掘

扫取二维码获取

更多精彩

smart-web2简单OA系统未授权漏洞的最简单挖掘

Qingy之安全

smart-web2简单OA系统未授权漏洞的最简单挖掘




smart-web2简单OA系统未授权漏洞的最简单挖掘

点个在看你最好看



本文始发于微信公众号(Qingy之安全):smart-web2简单OA系统未授权漏洞的最简单挖掘

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: