金蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rce

admin
admin
admin
102800
文章
87
评论
2023年7月27日08:00:59评论90 views字数 627阅读2分5秒阅读模式

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统存在反序列化命令执行漏洞影响范围:

6.x版本:低于6.2.1012.4 7.x版本:7.0.352.16 至 7.7.0.202111 8.x版本:8.0.0.202205 至 8.1.0.20221110

0x02 安装与使用

一、单个url测试

python3 Kingdee-erp_rce.py -u http://127.0.0.1:1111

二、cmdshell模式

python3 Kingdee-erp_rce.py -c http://127.0.0.1:1111

金蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rce

三、批量检测 扫描会自动保存存在漏洞的url到vuln.txt

python3 Kingdee-erp_rce.py -f url.txt

金蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rce

0x03 项目链接下载

· https://github.com/MzzdToT/Kingdee_erp_Unserialize_rce

原文始发于微信公众号(Web安全工具库):蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rce

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年7月27日08:00:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   金蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rcehttp://cn-sec.com/archives/1909470.html

发表评论

匿名网友 填写信息