Anonymous 发表于 2023-6-11 16:12:20

华夏erp账号密码泄露+后台rce(最新组合)

fofa语法:"jshERP-boot"
hunter: web.icon=="f6efcd53ba2b07d67ab993073c238a11"

POC:
**** Hidden Message *****
通过访问此接口,前台非授权获取到后台用户的账号密码

直接使用账号密码登录后台:


后续利用:
后台的pom.xml文件中引用了fastjson,版本为1.2.55,那我们这边也是尝试一下看看,是否存在fastjson反序列化漏洞。直接开启bp进行fastjson被动扫描。
可以看到插件也是通过延迟扫描 探测出了后台存在fastjson漏洞:

通过查看数据包可以发现漏洞点位于search参数 :


构造poc 进行出网探测并将poc进行url编码:
**** Hidden Message *****
反弹dnslog成功将poc稍作修改即可rce

chennimei 发表于 2023-6-11 21:05:41

哇噢!哇噢!哇噢!哇噢!哇噢!哇噢!

hellg 发表于 2023-6-11 21:14:01

大佬带带

art 发表于 2023-6-11 21:34:34

看看是啥

Alexk 发表于 2023-6-13 10:51:48

华夏erp账号密码泄露+后台rce

胡图图 发表于 2023-6-15 13:36:44

6666666666

zck123 发表于 2023-6-17 17:41:33

真的厉害啊

x000 发表于 2023-6-18 17:20:45

感谢分享。学习学习。

flower1 发表于 2023-6-25 21:09:47

大连大连我来啦哈哈哈

潇洒上吊 发表于 2023-6-30 16:05:25

看起来很厉害
页: [1] 2
查看完整版本: 华夏erp账号密码泄露+后台rce(最新组合)