0x01 漏洞概述
致远OA M3 Server 存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。
0x02 影响范围
致远OA M3 Server
0x03 复现环境
注入冰蝎内存马
Shell 连接路径,密码 FarAhead2201 ,请求头如下。
原文始发于微信公众号(安全绘景):致远 M3 反序列化 远程命令执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2023年11月20日13:01:46
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
致远 M3 反序列化 远程命令执行漏洞http://cn-sec.com/archives/2222247.html
评论