华夏erp账号密码泄露+后台rce（最新组合）

阅读模式 · 发表于 2023-6-11 16:12:20

fofa语法："jshERP-boot"
hunter: web.icon=="f6efcd53ba2b07d67ab993073c238a11"

POC：

游客，如果您要查看本帖隐藏内容请回复

通过访问此接口，前台非授权获取到后台用户的账号密码
QQ截图20230611160842.jpg

直接使用账号密码登录后台：
QQ截图20230611160940.jpg

后续利用：
后台的pom.xml文件中引用了fastjson，版本为1.2.55，那我们这边也是尝试一下看看，是否存在fastjson反序列化漏洞。直接开启bp进行fastjson被动扫描。
可以看到插件也是通过延迟扫描探测出了后台存在fastjson漏洞：
QQ截图20230611161023.jpg

通过查看数据包可以发现漏洞点位于search参数：
QQ截图20230611161108.jpg

构造poc 进行出网探测并将poc进行url编码：

游客，如果您要查看本帖隐藏内容请回复

反弹dnslog成功将poc稍作修改即可rce
QQ截图20230611161204.jpg

chennimei · 发表于 2023-6-11 21:05:41

哇噢！哇噢！哇噢！哇噢！哇噢！哇噢！

hellg · 发表于 2023-6-11 21:14:01

大佬带带

art · 发表于 2023-6-11 21:34:34

看看是啥

Alexk · 发表于 2023-6-13 10:51:48

华夏erp账号密码泄露+后台rce

胡图图 · 发表于 2023-6-15 13:36:44

6666666666

zck123 · 发表于 2023-6-17 17:41:33

真的厉害啊

x000 · 发表于 2023-6-18 17:20:45

感谢分享。学习学习。

flower1 · 发表于 2023-6-25 21:09:47

大连大连我来啦哈哈哈

潇洒上吊 · 发表于 2023-6-30 16:05:25

看起来很厉害

华夏erp账号密码泄露+后台rce（最新组合）

评分

指导单位

旗下站点

联系我们