0x01 阅读须知
天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
0x02 漏洞描述
(一)Kingdee 金蝶云星空
Kingdee云星空(Kingdee Cloud Cosmic)是金蝶国际软件集团旗下的一项云计算解决方案。金蝶云星空旨在为企业提供全面的企业管理和数字化转型支持。作为一种综合型的企业云平台,金蝶云星空集成了多个功能模块,包括财务管理、供应链管理、客户关系管理、人力资源管理、生产制造管理等。
FOFA语法:
app="Kingdee-K3-cloud"hunter语法:
app.name="Kingdee 金蝶云星空"
(二) 漏洞复现
漏洞POC发布在知识星球
0x03 修复方案
官方修复缓解措施
补丁链接
https://www.kingdee.com/products/galaxy_ultimate.html
原文始发于微信公众号(天擎攻防实验室):【漏洞复现】Kingdee 金蝶云星空任意文件上传漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论