===================================
0x01 工具介绍
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统存在反序列化命令执行漏洞。影响范围:
6
.x
版本:低于6
.2
.1012
.4
7
.x
版本:7
.0
.352
.16
至 7
.7
.0
.202111
8
.x
版本:8
.0
.0
.202205
至 8
.1
.0
.20221110
0x02 安装与使用
一、单个url测试
python3
Kingdee-erp_rce.py -u http://127.0.0.1:1111
二、cmdshell模式
python3
Kingdee-erp_rce.py -c http://127.0.0.1:1111
三、批量检测 扫描会自动保存存在漏洞的url到vuln.txt
python3
Kingdee-erp_rce
.py
-f
url
.txt
· https://github.com/MzzdToT/Kingdee_erp_Unserialize_rce
原文始发于微信公众号(Web安全工具库):金蝶云星空反序列化命令执行漏洞批量扫描 工具 -- Kingdee_erp_Unserialize_rce
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论