华夏ERP第二处授权绕过漏洞.md

1021 B / 2021-07-15 20:13:10
    ## 华夏ERP第二处授权绕过漏洞

## 漏洞描述

华夏ERP基于SpringBoot框架和SaaS模式，可以算作是国内人气较高的一款ERP项目，但经过源码审计发现其存在多个漏洞，本篇为授权绕过第二个漏洞点。

## 漏洞影响

> 华夏ERP

## FOFA

> title="华夏ERP"

## 漏洞复现

漏洞复现：

1、漏洞代码位置，利用filter做登录判断

```
com.jsh.erp.filter.LogCostFilter
```

![图片](/resource/华夏第二处授权绕过/1.png)

如果URL开头匹配到了allowUrls中的内容则不跳转登录界面

追踪一下allowUrls的值：

![图片](/resource/华夏第二处授权绕过/2.png)



allowUrls将/user/login#/user/registerUser以#分割成数组：

```
[“/user/login”,”/user/registerUser”]
```

下面我们需要将url开头设置为数组中的内容即可：

就比如/user/login/

![图片](/resource/华夏第二处授权绕过/3.png)

或者设置为/user/registerUser/

![图片](/resource/华夏第二处授权绕过/4.png)