漏洞挖掘之再探某园区系统

文章预览

0x01 任意用户登录 1、漏洞分析 通过上次提到的搜索new UserBean()的思路，发现还有一处创建用户的方法 public void addUser ( WsAdminParam adminParam ) { ExUserBean bean = (ExUserBean)adminParam.getParam(); UserBean userBean = new UserBean(); userBean.setOwnerCode(bean.getOrgCode()); userBean.setRoleIds(bean.getRoleIds()); userBean.setLoginName(bean.getLoginName()); userBean.setIsReuse(bean.getIsReuse() ? 1 : 0 ); userBean.setLoginPass(bean.getLoginPass()); userBean.setUserName(bean.getUserName()); userBean.setUserType( 0 ); this .userManager.addUser(userBean); UserCache.addUserToUserList(userBean); } 可以看到通过传入WsAdminParam类型参数，获取param对象的成员遍历对 UseBean 进行赋值初始化，最后保存到数据库中 接下来就是找哪里调用了addUser这个方法，根据前面我们发现调用都是 接口.方法名 ，于是构造ExUserManager.addUser 并没有 ………………………………