VULHUB ™

### 简要描述： 大汉通版jportall门户系统越权访问 ### 详细说明： ----------------------------------------------------- 大汉通版jpotal系统: 大汉通版jis统一身份认证系统可以将jportal用户信息重置，修改管理密码， [<img src="https://images.seebug.org/upload/201312/232113162eb2f1f4afc11b76c55744d103336ff8.jpg" alt="login.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232113162eb2f1f4afc11b76c55744d103336ff8.jpg) 后台getshell： 皮肤管理 将shell打成zip包，上传皮肤zip包，然后他会自动解压 shell地址:http://url/pertool_subsite/skins/压缩包内shell地址, sso单点登录越权访问 用普通用户登录jportal 在这个接口里面 ``` http://10.11.5.201:9080/jis/front/sso.jsp?uri=loginuser=2011080332531 ``` 修改loginuser的值为你想访问的用户，即可访问它绑定的所有应用，通过此漏洞可以获取他人隐私信息等等，危害巨大 [<img src="https://images.seebug.org/upload/201312/2321224410fa6fc0842ae979b6101e1ca93ba2aa.jpg" alt="ykt.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2321224410fa6fc0842ae979b6101e1ca93ba2aa.jpg) [<img...

### 简要描述： 大汉通版jportall门户系统越权访问 ### 详细说明： ----------------------------------------------------- 大汉通版jpotal系统: 大汉通版jis统一身份认证系统可以将jportal用户信息重置，修改管理密码， [<img src="https://images.seebug.org/upload/201312/232113162eb2f1f4afc11b76c55744d103336ff8.jpg" alt="login.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232113162eb2f1f4afc11b76c55744d103336ff8.jpg) 后台getshell： 皮肤管理 将shell打成zip包，上传皮肤zip包，然后他会自动解压 shell地址:http://url/pertool_subsite/skins/压缩包内shell地址, sso单点登录越权访问 用普通用户登录jportal 在这个接口里面 ``` http://10.11.5.201:9080/jis/front/sso.jsp?uri=loginuser=2011080332531 ``` 修改loginuser的值为你想访问的用户，即可访问它绑定的所有应用，通过此漏洞可以获取他人隐私信息等等，危害巨大 [<img src="https://images.seebug.org/upload/201312/2321224410fa6fc0842ae979b6101e1ca93ba2aa.jpg" alt="ykt.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2321224410fa6fc0842ae979b6101e1ca93ba2aa.jpg) [<img src="https://images.seebug.org/upload/201312/232123511a85bca9236010de0ca0713da1caa395.jpg" alt="pri.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232123511a85bca9236010de0ca0713da1caa395.jpg) ### 漏洞证明： ----------------------------------------------------- 大汉通版jpotal系统: 大汉通版jis统一身份认证系统可以将jportal用户信息重置，修改管理密码， [<img src="https://images.seebug.org/upload/201312/232113162eb2f1f4afc11b76c55744d103336ff8.jpg" alt="login.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232113162eb2f1f4afc11b76c55744d103336ff8.jpg) 后台getshell： 皮肤管理 将shell打成zip包，上传皮肤zip包，然后他会自动解压 shell地址:http://url/pertool_subsite/skins/压缩包内shell地址, sso单点登录越权访问 用普通用户登录jportal 在这个接口里面 ``` http://10.11.5.201:9080/jis/front/sso.jsp?uri=loginuser=2011080332531 ``` 修改loginuser的值为你想访问的用户，即可访问它绑定的所有应用，通过此漏洞可以获取他人隐私信息等等，危害巨大 [<img src="https://images.seebug.org/upload/201312/2321224410fa6fc0842ae979b6101e1ca93ba2aa.jpg" alt="ykt.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/2321224410fa6fc0842ae979b6101e1ca93ba2aa.jpg) [<img src="https://images.seebug.org/upload/201312/232123511a85bca9236010de0ca0713da1caa395.jpg" alt="pri.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/232123511a85bca9236010de0ca0713da1caa395.jpg)