【漏洞复现】​金蝶云星空管理中心

已于 2023-11-06 14:35:04 修改 · 891 阅读 · 0
文章标签:

#android #web安全 #安全 #系统安全 #网络安全

于 2023-11-05 13:30:00 首次发布
本文详细介绍了金蝶云星空系统中存在的一处安全漏洞,该漏洞源于ScpSupRegHandler接口未对用户输入进行严格过滤,可能导致攻击者获取服务器管理权限。文章涵盖漏洞介绍、影响产品及复现步骤,还提供了POC和相关学习资源。

目录

0x01 漏洞介绍

0x02 影响产品

0x03 语法特征

0x04 漏洞复现

0x01 漏洞介绍


金蝶云星空是一款基于领先的可组装低代码PaaS平台,全面服务客户研发、生产、营销、供应链、财务等领域转型的企业管理服务平台。它已支持IPD、精益、阿米巴等先进管理理念在3.1万余家客户实践,一起助力企业“产品力、获客力、交付力、口碑力” 。该漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。


0x02 影响产品

金蝶云星空-管理中心

0x03 语法特征

app="金蝶云星空-管理中心"

0x04 漏洞复现


页面
 


POC

POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1
Host:
User-
最低0.47元/天 解锁文章
zkzq
关注
金蝶*星空管理中心任意文件读取漏洞复现 CNVD-2021-86835
afei001
09-17 566
金蝶*星空管理中心是金*软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。 金蝶*星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞下载服务器上的任意文件,存在任意文件下载漏洞,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
漏洞复现金蝶云星空管理中心反序列化命令执行漏洞(RCE)
李同學的安全圈
07-23 4452
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。该软件存在远程命令执行漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
金蝶云星空 任意文件上传漏洞复现
11-21 4136
金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台。金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。
金蝶云星空RCE漏洞复现
热门推荐
0xSec
06-21 1万+
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
kingdee漏洞金蝶云星空存在弱口令漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-19 2220
kingdee漏洞简介,金蝶云星是基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。金蝶云星空存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息。 CNNVD编号:CNVD-2022-15854 危害等级: 中危 CVE编号:未知 漏洞类型:通用型漏洞 威胁类型:未知 厂商:未知 漏洞来源:国家信息安全漏洞共享平台
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4129
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
漏洞复现金蝶云星空-AppDesigner-反序列化-rce
知黑而守白
01-25 589
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。该漏洞是由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。
漏洞复现金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC
失心少年
11-24 1240
金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
金蝶云星空管理中心反序列化RCE漏洞复现 附POC
薛定谔嘚喵博客
09-11 1524
金蝶云星空存在远程代码执行漏洞,由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
故事讲予风听
11-14 1629
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
金蝶云星空反序列化漏洞POC合集
最新发布
yxr520yj的博客
12-30 1161
影响版本fofa反序列化工具:https://github.com/pwntester/ysoserial.net生成请求头执行命令的PayloadPOC4:金蝶云星空K3Cloud-AppDesigner存在反序列化漏洞POC5:金蝶云星空K3Cloud-DynamicForm存在反序列化漏洞POC6:金蝶云星空ServiceGateway反序列化漏洞POC7:金蝶云星空AccountService反序列化漏洞
金蝶云星空servicegateway接口存在反序列化漏洞_金蝶云星空 反序列化漏洞(2)
2301_76268112的博客
04-09 858
金蝶云星空管理中心在servicegateway-getserviceuri-common存在反序列化漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
金蝶云星空任意文件读取漏洞
holyxp的博客
08-03 1138
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。
金蝶云星空 任意文件上传漏洞复现_金蝶云任意文件上传漏洞复现(1)
2301_76268112的博客
04-09 554
zsqxokganame=“FID”2022–zsqxokgaccc–zsqxokga–3.上传成功4.访问http://ip:port/k3cloud/uploadfiles/ccc.txt。
漏洞复现金蝶云星空-InOutDataService-反序列化-rce
知黑而守白
01-25 202
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。该漏洞是由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。
漏洞复现-金蝶系列
aming小老弟
03-14 2133
金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。
金蝶云星空 DynamicForm RCE漏洞复现
0xSec
01-26 527
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
金蝶云ScpSupRegHandler任意文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
05-16 613
金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用构造的文件名(如使用"../../../../"等路径穿越技巧)将恶意脚本文件上传至服务器上的非预期目录,最终可导致远程执行恶意命令,控制服务器。没有人规定,一朵花,一定要成长为向日葵或者玫瑰。
金蝶云星空ScpSupRegHandler任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-20 1066
漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值