0x01 漏洞概述
致远OA M3 Server 存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
0x02 影响范围
致远OA M3 Server
0x03 复现环境
注入冰蝎内存马
Shell 连接路径,密码 FarAhead2201 ,请求头如下。
原文始发于微信公众号(安全绘景):致远 M3 反序列化 远程命令执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
致远OA M3 Server 存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
0x02 影响范围
致远OA M3 Server
Shell 连接路径,密码 FarAhead2201 ,请求头如下。
原文始发于微信公众号(安全绘景):致远 M3 反序列化 远程命令执行漏洞
评论