Bex5 5.2.7 垂直越权 sql注入 SESSION在URL中传输

jishuang · 发表于 2021-1-21 15:09:19

跟之前版本的都是一样的啊

thron · 发表于 2021-1-21 18:31:25

jishuang 发表于 2021-1-21 14:52
下载的压缩包是3.9就是3.9的版本，看具体的小版本号，不用看前面的
下载链接已经通过消息发送 ...

当前版本 5.3.8.6319
添加<disable-bsessionid-with-params>true</disable-bsessionid-with-params>到
UIServer/WEB-INF/justep.xml 仍旧不管用
协同办公→系统工具→在线用户目前这个接口依然可以随意访问
获取了当前在线用户的session后替换接口中cookie里的session依然可以获取到其他数据

jishuang · 发表于 2021-1-21 21:10:42

替换/UI2/system/service/common/dsrc/QueryOnlineUsers.java文件，里面的besessionid是不可用的

win3394393 · 发表于 2023-6-9 13:19:07

jishuang 发表于 2021-1-20 15:02
1.垂直越权：http://bbs.wex5.com/forum.php?mo ... 4%E8%B6%8A%E6%9D%83

2.sql注入：http://bbs.wex5.com ...

按照方法1试了，登录直接报错

jishuang · 发表于 2023-6-9 15:13:20

平台默认是没有问题的，F12打开看具体超时的请求调用栈从什么地方请求的
日志中的错误不影响使用

win3394393 · 发表于 2023-6-15 21:41:35

本帖最后由 win3394393 于 2023-6-15 22:26 编辑

jishuang 发表于 2023-6-9 15:13
平台默认是没有问题的，F12打开看具体超时的请求调用栈从什么地方请求的
日志中的错误不影响使用
...

现象是访问任何一个功能的时候就会提示链接超时，比如首页中不加在任何功能，这个时候可以正常登录，但是点击菜单，访问组织机构自带的组织机构，就会提示链接超时，就自动登出了，这个截图是访问了系统的功能，的时候截图了，能看出什么问题么？

jishuang · 发表于 2023-6-16 09:21:18

修改过cookie的信息？用一个默认的平台版本，不要发自己修改的设置这个配置看有没有问题,看登录请求生成后的cookie，和访问功能请求的cookie有什么不一样

win3394393 · 发表于 2023-6-16 11:23:05

本帖最后由 win3394393 于 2023-6-16 11:42 编辑

jishuang 发表于 2023-6-16 09:21
修改过cookie的信息？用一个默认的平台版本，不要发自己修改的设置这个配置看有没有问题,看登录请求生成后 ...

没有修改cookie信息，在开发版本配置，能够正常登录，企业版本配置了就不行，没有发现有什么不同的

jishuang · 发表于 2023-6-16 14:07:53

开发版和企业版的model下平台默认带的资源完全相同吗?用一个默认的平台版本的企业版不做任何修改的测试

win3394393 · 发表于 2023-6-19 11:12:50

本帖最后由 win3394393 于 2023-6-20 20:08 编辑

jishuang 发表于 2023-6-16 14:07
开发版和企业版的model下平台默认带的资源完全相同吗?用一个默认的平台版本的企业版不做任何修改的测试 ...

我这把开发版本的整个model拷贝到企业版中，还是报错，应该与model没有关系。默认的平台版本的企业版不做任何修改，可以访问，接下来要怎么处理？？

		自动登录	找回密码
密码			注册

[处理中3] Bex5 5.2.7 垂直越权 sql注入 SESSION在URL中传输