某人力系统的代码审计

文章预览

前言 最近看该系统漏洞公开较多，想审计练练手 权限绕过 该系统是由java开发的，查看web.xml看的其定义的过滤器 其过滤器是对全部的api进行拦截，跟进其实现 可以看的var6变量是通过getRequestURI()获取到的路由信息，该方法有理由分号或者../进行绕过的分享。 搜索过滤器放行操作的doFilter方法，最终确定了两个地方有被利用的风险。 if (! this .needCharSecurityFilter(var6)) { var3.doFilter(var1, var2); } else if (var6.startsWith( "/w_selfservice/oauthservlet" )) { var3.doFilter(var1, var2); return ; } 第二处比较明显url以/w_selfservice/oauthservlet开头就放行，所以可以通过/w_selfservice/oauthservlet/../../xxx来绕过访问授权接口。 我们来看看第一个，当this.needCharSecurityFilter()返回为false才能进入if逻辑放行，跟进到该方法 private boolean needCharSecurityFilter (String var1) { boolean var2 = tr ………………………………