漏洞复现企望制造ERP系统RCE漏洞

2023年9月11日09:43:56评论64 views字数 276阅读0分55秒阅读模式

点击蓝字关注我们

漏洞描述

企望制造ERP系统RCE漏洞

资产发现

fofa：title="企望制造ERP系统"

hunter：app.name="企望制造ERP"

漏洞复现

1、访问/mainFunctions/comboxstore.action路径，出现如下回显则表示存在漏洞

2、利用 xp_cmdshell进行命令执行

本文仅限于技术研究和学术交流使用。

请勿用于非法用途,否则造成的一切后果由使用者自行承担,作者不承担任何法律责任!

关注“安全小圈”

后台回复【0910】获取poc

原文始发于微信公众号（安全小圈）：漏洞复现企望制造ERP系统RCE漏洞

本文由 admin 发表于 2023年9月11日09:43:56
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
漏洞复现企望制造ERP系统RCE漏洞https://cn-sec.com/archives/2024094.html

原创 Paper | 从 XZ 后门学奇技淫巧