描述
smart-web2是一套相对简单的OA系统;包含了流程设计器,表单设计器,权限管理,简单报表管理等功能,经过代码审计发现其存在未授权漏洞。
影响范围
smart-web2
漏洞复现
1、漏洞代码位置
cn.com.smart.web.interceptor.ACLInterceptor 
这是一个拦截器,在第164行对用户的uri进行了判断,如果isExclude
返回为True,则会走到else,走到else则不需用户进行身份认证。
接下来我们追踪isExclude代码:
excludeMaps来源于:
smart-web2.src.main.resources.spring-web-config.xml继续追踪,内容为:
我们可以确定如果uri开头为excludeMaps中的内容则不需要认证,例如
http://x.x.x.x:8080/sso/../user/list
最后再说一句:
现在的安全圈子歪风邪气越来越大,天天吃瓜,为了防止黑产份子非法利用漏洞,本号相关的wiki.xypbk.com站点将在后续进行权限控制,形式应该是账号密码访问限制,公众号留言获取或私聊单独授权,非邀请码注册类,永不割韭菜,永久免费检索,就用来小圈子授权使用了,坚决抵制安全圈的歪风邪气。
扫取二维码获取
更多精彩
Qingy之安全
点个在看你最好看
本文始发于微信公众号(Qingy之安全):smart-web2简单OA系统未授权漏洞的最简单挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论