某园区系统漏洞挖掘

文章预览

免责声明： 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！微信：libaisec 上次提到还有一处可能存在任意用户登录的点，最近没什么研究就写一下，顺便看看还有其他漏洞不。 文章作者：奇安信攻防社区（中铁13层打工人） 文章来源：https://forum.butian.net/share/3100 1 ► 任意用户登录 1、漏洞分析 通过上次提到的搜索new UserBean()的思路，发现还有一处创建用户的方法 public void addUser(WsAdminParam adminParam) { ExUserBean bean = (ExUserBean)adminParam.getParam(); UserBean userBean = new UserBean(); userBean.setOwnerCode(bean.getOrgCode()); userBean.setRoleIds(bean.getRoleIds()); userBean.setLoginName(bean. ………………………………