免责声明:
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,极致攻防实验室及文章作者不为此承担任何责任。
简介:
金蝶云星空(erp)是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。
利用条件:
-
金蝶云星空<6.2.1012.4
-
7.0.352.16 < 金蝶云星空 <7.7.0.202111
-
8.0.0.202205 <金蝶云星空< 8.1.0.20221110
./nuclei -u http://www.xxx.com/ -t ./ultimaste-nuclei-templates/kingdee-erp/kingdee-erp-deserialization.yaml
-
收敛系统访问网络 -
安装官方对应版本的更新补丁
-
https://stack.chaitin.com/techblog/detail?id=112 -
https://vip.kingdee.com/article/248777993676668672?productLineId=1&isKnowledge=2 -
http://patch.kingdee.com/Galaxy-Ent/V8.1.0/PT-149006.rar?from=PatchManager -
https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=352491970117034240&id=388994085535220992&productLineId=1
原文始发于微信公众号(极致攻防实验室):金蝶云星空 反序列化远程代码执行漏洞 附检测POC
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论