起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2932|回复: 1

[处理中3] 【漏洞】可未授权访问queryOnlineUsers.j,批量获取系统敏感...

[复制链接]

58

主题

210

帖子

639

积分

高级会员

Rank: 4

积分
639
QQ
发表于 2022-12-1 17:16:22 | 显示全部楼层 |阅读模式
版本: 其它(帖子中说明) 小版本号:
数据库: MS SQLServer 服务器操作系统: Windows 应用服务器: Tomcat
客户端操作系统: Windows 其它 浏览器: Chrome
BeX5_V3.8版本

漏洞类型:权限绕过
漏洞描述:通过测试发现综合业务支撑平台未授权功能存在未授权,可批量获取系统敏感数据信息。
漏洞修复建议:加强权限校验。

请求参数:
POST/x5/UI2/v_20211234_nol_zh_CNs_desktopd_pc/system/service/common/queryOnlineUsers.j
……
通过该接口批量获取实时cookie信息。


sessionid信息.png

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
36067
发表于 2022-12-2 09:15:55 | 显示全部楼层
替换下面的java文件看看,注意编译出新的class文件
/UI2/system/service/common QueryOnlineUsers.java (2.45 KB, 下载次数: 46)
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-11-23 22:51 , Processed in 0.064557 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表