smart-web2简单OA系统未授权漏洞.md
966 B / 2021-07-15 20:03:20
## smart-web2简单OA系统未授权漏洞
## 漏洞描述
smart-web2是一套相对简单的OA系统;包含了流程设计器,表单设计器,权限管理,简单报表管理等功能,经过代码审计发现其存在未授权漏洞。
## 漏洞影响
> smart-web2
## 漏洞分析
1、漏洞代码位置
```
cn.com.smart.web.interceptor.ACLInterceptor
```
![1](/resource/smart-web2/1.png)
这是一个拦截器,在第164行对用户的uri进行了判断,如果isExclude返回为True,则会走到else,走到else则不需用户进行身份认证。
接下来我们追踪isExclude代码:
![2](/resource/smart-web2/2.png)
excludeMaps来源于:
```
smart-web2.src.main.resources.spring-web-config.xml
```
继续追踪,内容为:
![3](/resource/smart-web2/3.png)
我们可以确定如果uri开头为excludeMaps中的内容则不需要认证,例如
```
http://x.x.x.x:8080/sso/../user/list
```
![4](/resource/smart-web2/4.png)