泛微E9路径browser.jsp存在权限绕过导致SQL注入漏洞
字数 504 2025-08-22 22:47:39

泛微E9路径browser.jsp权限绕过导致SQL注入漏洞分析

一、漏洞概述

这是一个组合漏洞,包含权限绕过和后台SQL注入两个部分。漏洞存在于泛微E9系统的/mobile/plugin/browser.jsp路径中,攻击者可以通过构造特殊请求绕过登录验证,进而利用SQL注入漏洞获取数据库敏感信息。

二、漏洞分析

2.1 登录绕过分析

2.1.1 漏洞路径

  • 漏洞路径:/mobile/plugin/browser.jsp
  • 正常情况下,该路径需要登录或有特定权限才能访问

2.1.2 权限验证机制

系统通过以下方式验证访问权限:

  1. 检查是否登录(返回true则允许访问)
  2. mobile-no-login-urls规则(返回包含该URL则允许访问)
  3. mobile-need-login-urls规则(不包含该URL则允许访问)

2.1.3 关键绕过点

SecurityRuleNeedLogin.class文件中存在验证缺陷:

  • 验证逻辑检查URL是否包含../\\
  • 但缺少对空格的验证
  • 攻击者可以在URL中插入空格来绕过必须登录的验证

2.2 SQL注入分析

2.2.1 注入点

--

泛微E9路径browser.jsp权限绕过导致SQL注入漏洞分析 一、漏洞概述 这是一个组合漏洞,包含权限绕过和后台SQL注入两个部分。漏洞存在于泛微E9系统的 /mobile/plugin/browser.jsp 路径中,攻击者可以通过构造特殊请求绕过登录验证,进而利用SQL注入漏洞获取数据库敏感信息。 二、漏洞分析 2.1 登录绕过分析 2.1.1 漏洞路径 漏洞路径: /mobile/plugin/browser.jsp 正常情况下,该路径需要登录或有特定权限才能访问 2.1.2 权限验证机制 系统通过以下方式验证访问权限: 检查是否登录(返回true则允许访问) mobile-no-login-urls 规则(返回包含该URL则允许访问) mobile-need-login-urls 规则(不包含该URL则允许访问) 2.1.3 关键绕过点 在 SecurityRuleNeedLogin.class 文件中存在验证缺陷: 验证逻辑检查URL是否包含 ../ 和 \\ 但缺少对空格的验证 攻击者可以在URL中插入空格来绕过必须登录的验证 2.2 SQL注入分析 2.2.1 注入点 --