华夏ERP第二处授权绕过漏洞

# 华夏ERP第二处授权绕过漏洞

## 漏洞描述

华夏ERP基于SpringBoot框架和SaaS模式，可以算作是国内人气较高的一款ERP项目，但经过源码审计发现其存在多个漏洞，本篇为授权绕过第二个漏洞点。

## 漏洞影响

> 华夏ERP

## FOFA

> title=”华夏ERP”

## 漏洞复现

漏洞复现：

1、漏洞代码位置，利用filter做登录判断

“`
com.jsh.erp.filter.LogCostFilter
“`


如果URL开头匹配到了allowUrls中的内容则不跳转登录界面

追踪一下allowUrls的值：


allowUrls将/user/login#/user/registerUser以#分割成数组：

“`
[“/user/login”,”/user/registerUser”]
“`

下面我们需要将url开头设置为数组中的内容即可：

就比如/user/login/


或者设置为/user/registerUser/