华夏ERP第二处授权绕过漏洞.md
1021 B / 2021-07-15 20:13:10
## 华夏ERP第二处授权绕过漏洞
## 漏洞描述
华夏ERP基于SpringBoot框架和SaaS模式,可以算作是国内人气较高的一款ERP项目,但经过源码审计发现其存在多个漏洞,本篇为授权绕过第二个漏洞点。
## 漏洞影响
> 华夏ERP
## FOFA
> title="华夏ERP"
## 漏洞复现
漏洞复现:
1、漏洞代码位置,利用filter做登录判断
```
com.jsh.erp.filter.LogCostFilter
```
![图片](/resource/华夏第二处授权绕过/1.png)
如果URL开头匹配到了allowUrls中的内容则不跳转登录界面
追踪一下allowUrls的值:
![图片](/resource/华夏第二处授权绕过/2.png)
allowUrls将/user/login#/user/registerUser以#分割成数组:
```
[“/user/login”,”/user/registerUser”]
```
下面我们需要将url开头设置为数组中的内容即可:
就比如/user/login/
![图片](/resource/华夏第二处授权绕过/3.png)
或者设置为/user/registerUser/
![图片](/resource/华夏第二处授权绕过/4.png)