漏洞接口
1 | /login/VerifyGDLogin.jsp |
从request中接收两个参数para1和para2,分别对应url和userid,然后调用PoppupRemindInfoUtil.decrypt(userid)对其进行解密。然后会将解密后的userid作为参数调用VerifyGDLogin.getUserCheck方法。
 |
|---|
PoppupRemindInfoUtil.decrypt方法默认是通过读取AESpassword.properties配置文件中的pwd字段的值对userid进行AES进行解密。
 |
|---|
 |
|---|
getUserCheck方法会通过userid在HrmResource或HrmResourceManager表中获取该用户信息,并将信息赋值给User对象,最后在93行设置到session中。
 |
|---|
 |
|---|
 |
|---|
最后只需要知道AESpassword.properties配置文件中的pwd密钥,使用密钥通过AES加密userid,即可通过该接口实现任意用户登录。