文章预览
扫码领资料 获网安教程 文章来源: https: //forum.butian.net/share/3109 某人力系统的代码审计 前言 最近看该系统漏洞公开较多,想审计练练手 权限绕过 该系统是由java开发的,查看web.xml看的其定义的过滤器 其过滤器是对全部的api进行拦截,跟进其实现 可以看的var6变量是通过getRequestURI()获取到的路由信息,该方法有理由分号或者../进行绕过的分享。 搜索过滤器放行操作的doFilter方法,最终确定了两个地方有被利用的风险。 if (! this .needCharSecurityFilter(var6)) { var3.doFilter(var1, var2); } else if (var6.startsWith( "/w_selfservice/oauthservlet" )) { var3.doFilter(var1, var2); return ; } 第二处比较明显url以/w_selfservice/oauthservlet开头就放行,所以可以通过/w_selfservice/oauthservlet/../../xxx来绕过访问授权接口。 我们来看看第一个,当this.needCharSecurityFilter()返回为false才能进入if逻辑
………………………………
