Bex5 5.2.7 垂直越权 sql注入 SESSION在URL中传输

thron · 发表于 2021-1-20 13:42:24

本帖最后由 thron 于 2021-1-20 13:46 编辑

垂直越权

位置：协同办公→系统工具→在线用户

描述：服务器缺失用户身份校验，导致普通用户可进行角色授权外的操作。

垂直越权

由于全站采用SQL语句方式请求数据，网站数据查询点均存在SQL注入

SESSION在URL中传输

jishuang · 发表于 2021-1-20 15:02:34

1.垂直越权：http://bbs.wex5.com/forum.php?mo ... 4%E8%B6%8A%E6%9D%83

2.sql注入：http://bbs.wex5.com/forum.php?mo ... 90735&pid=165543317
3.httponly：https://blog.csdn.net/fall10/article/details/51969889

4.文件上传和下载应该是自己实现的不是用的平台的文档服务器，自己后端控制

5.登录验证码需要自己扩展登录实现
登录次数的限制参考http://bbs.wex5.com/forum.php?mo ... 11401&pid=165626333

thron · 发表于 2021-1-20 18:05:58

jishuang 发表于 2021-1-20 15:02
1.垂直越权：http://bbs.wex5.com/forum.php?mo ... 4%E8%B6%8A%E6%9D%83

2.sql注入：http://bbs.wex5.com ...

您好 SESSION在URL中传输这个问题如何解决呢

jishuang · 发表于 2021-1-20 19:10:20

第一个问题更新版本会处理url中的SESSION不起作用的问题

thron · 发表于 2021-1-20 19:30:19

jishuang 发表于 2021-1-20 19:10
第一个问题更新版本会处理url中的SESSION不起作用的问题

好的谢谢我们试试

thron · 发表于 2021-1-21 13:57:58

jishuang 发表于 2021-1-20 19:10
第一个问题更新版本会处理url中的SESSION不起作用的问题

你好
我们修改UIServer/WEB-INF/justep.xml，添加以下内容
<disable-bsessionid-with-params>true</disable-bsessionid-with-params>
后，依然存在这个问题，貌似是不生效的

jishuang · 发表于 2021-1-21 14:11:43

3.9具体的版本号是什么？要用6316以及之后的版本

thron · 发表于 2021-1-21 14:40:08

jishuang 发表于 2021-1-21 14:11
3.9具体的版本号是什么？要用6316以及之后的版本

我能给你打电话吗？你不觉得这样说话太费劲了吗？你告诉我让我下载3.9版本，联系你们商务，商务说不知道有3.9版本，然后又去问，最终我给了我3.9的下载地址。我下完之后你告诉我要下载3.9的6316版本。
然后我现在发现下载完是5.3.8的你们给的下载地址你们验证了吗？

jishuang · 发表于 2021-1-21 14:52:10

下载的压缩包是3.9就是3.9的版本，看具体的小版本号，不用看前面的
下载链接已经通过消息发送

thron · 发表于 2021-1-21 15:05:23

jishuang 发表于 2021-1-21 14:52
下载的压缩包是3.9就是3.9的版本，看具体的小版本号，不用看前面的
下载链接已经通过消息发送 ...

请问您这些ent是什么，该如何使用，有没有文档

		自动登录	找回密码
密码			注册

[处理中3] Bex5 5.2.7 垂直越权 sql注入 SESSION在URL中传输