当前位置: 首页 > news >正文

【网络安全 | Java代码审计】华夏ERP(jshERP)v2.3

news 2025/8/20 10:16:25

未经许可,不得转载。

文章目录

    • 技术框架
    • 开发环境
    • 代码审计
      • 权限校验绕过
      • SQL注入
      • Fastjson反序列化命令执行
      • 存储型XSS
      • 越权/未授权重置密码
      • 越权/未授权删除用户信息
      • 越权/未授权修改用户信息
      • 会话固定
      • 安全建议

项目地址:https://github.com/jishenghua/jshERP

技术框架

核心框架:SpringBoot 2.0.0

持久层框架:Mybatis 1.3.2

日志管理:Log4j 2.10.0

JS框架:Jquery 1.8.0

UI框架: EasyUI 1.9.4

模板框架: AdminLTE 2.4.0

项目管理框架: Maven 3.2.3

开发环境

IDE: IntelliJ IDEA 2017+

DB: Mysql5.7+

JDK: JDK1.8

Maven: Maven3.2.3+

代码审计

该ERP系统是基于典型的Spring框架。在进行代码审计前,可以优先查看 pom.xml 文件,以分析是否存在漏洞组件。例如,常见的组件漏洞可能包括 CommonsBeanutilsFastjson</

http://www.lryc.cn/news/457440.html

相关文章:

  • Setting the value of ‘*‘ exceeded the quota
  • 前端页面模块修改成可动态生成数据模块——大部分数据为GPT生成(仅供学习参考)
  • 5.错误处理在存储过程中的重要性(5/10)
  • 【WebGis开发 - Cesium】如何确保Cesium场景加载完毕
  • 【数据结构】6道经典链表面试题
  • 等保测评1.0到2.0的演变发展
  • yum 源配置
  • 通过AI技术克服自动化测试难点(上)
  • 等保测评:如何建立有效的网络安全监测系统
  • yjs12——pandas缺失值的处理
  • 噪声分布 双峰,模拟函数 或者模拟方法 python人工智能 深度神经网络
  • 5个免费ppt模板网站推荐!轻松搞定职场ppt制作!
  • HTML5+Css3(背景属性background)
  • 高亚科技助力优巨新材,打造高效数字化研发项目管理平台
  • 用布尔表达式巧解数字电路图
  • 面试--开源框架面试题集合
  • 如何选择医疗器械管理系统?盘谷医疗符合最新版GSP要求
  • shell 脚本批量更新本地git仓库
  • Linux相关概念和易错知识点(12)(命令行参数、环境变量、本地变量)
  • wenserver中 一些常见的 错误码
  • 【电路笔记】-求和运算放大器
  • java实现桌面程序开机自启动
  • Vuex 使用实例
  • 深度分离卷积
  • JSONL 文件的检查和修订器
  • 输电线路悬垂线夹检测无人机航拍图像数据集,总共1600左右图片,悬垂线夹识别,标注为voc格式
  • 杭电合集小tips
  • Python的输入输出函数
  • 如何进行搭建与部署云主机?
  • Biomamba求职| 国奖+4篇一作SCI