jsherp | CN-SEC 中文网

安全文章

华夏ERP全版本未授权RCE及内存马注入

1►前言华夏ERP全版本未授权RCE及内存马注入。本文来自《实战攻防》开源应用渗透利用篇。作者：xiuxian 实战攻防&&实战渗透强势来袭 2►权限绕过目前最新版V3.3 GET...

09月28日49 views评论

阅读全文

代码审计

JAVA代审-华夏ERP_V2.3

文章目录项目介绍项目搭建漏洞挖掘多处sql注入多处XSS 第一处第二处鉴权绕过第一种第二种垂直越权(用...

09月26日25 views评论

阅读全文

安全漏洞

华夏ERP全版本未授权RCE及内存马注入

1►前注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用...

08月30日90 views评论

阅读全文

安全漏洞

华夏ERP getAllList接口存在敏感信息泄露附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

08月25日168 views评论

阅读全文

安全漏洞

华夏ERP信息泄露漏洞 (附批量验证脚本)

产品简介华夏ERP‌是一个为中小企业提供经济实用的信息化解决方案的ERP系统。它旨在降低企业运营成本，适合初创公司以及希望快速实现ERP功能的个人开发者。华夏ERP基于现代技术栈构建，采用Spring...

08月24日29 views评论

阅读全文

安全漏洞

【漏洞复现】jshERP敏感信息泄露漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月15日43 views评论

阅读全文

安全漏洞

【漏洞预警】华夏ERP信息泄露漏洞

漏洞详情:jshERP为中小企业提供开源好用的ERP软件，降低企业的信息化成本，目前专注进销存+财务功能。主要模块有零售管理、入库管理、出库管理、组装拆卸、财务管理、报表查询、基础数据、系统管理等。支...

02月15日29 views评论

阅读全文

安全漏洞

华夏erp_信息泄露 QVD-2023-32275

https://nox.qianxin.com/vulnerability/detail/QVD-2023-32275漏洞分析（1）filter中存在鉴权绕过 LogCostFilter利用如下（1...

02月15日40 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2024-0490

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！福利：小编整理了大量电子书和护...

02月01日168 views评论

阅读全文

安全漏洞

华夏ERP账号密码泄露漏+RCE

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述华夏ERP账号密码泄露...

01月22日108 views评论

阅读全文

安全漏洞

【漏洞复现】华夏ERP信息泄露漏

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

12月26日191 views评论

阅读全文

安全文章

jshERP敏感信息泄露漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

11月04日100 views评论

阅读全文