某医院OA审计越权漏洞
2022-10-17 14:51:31 Author: 轩公子谈技术(查看原文) 阅读量:16 收藏

搭建环境挖漏洞花了俩小时,审计五分钟

烦毁来,什么破玩意,环境mysql驱动报错,是因为没添加ssl为false

先看效果

医生账号

管理员账号

用医生的cookie 替换管理员cookie,然后查看药库的药品

医生的cookie

管理员的cookie

查看药品

项目结构

唯一的sql语句,用的是注解方式,使用预编译语句查询

有个shiro组件但shiro无密钥

然后直接查看AdminController和UserController

直呼好家伙

id带入查询,然后返回,自己调用自己,也可以通过id进行越权

shiro配置了路径访问权限,但是没有对cookie做权限认证,所以产生了越权


文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MDg2NDI4OA==&mid=2247487168&idx=1&sn=9883dac0e46cf1b5161a9ce45a179f77&chksm=fce9a90fcb9e2019a7036e792841f2b39d433b85fad38fdce97395ff120355f5a48b4242367c#rd
如有侵权请联系:admin#unsafe.sh