金蝶云星空 | CN-SEC 中文网

安全文章

金蝶云星空K3Cloud反序列化漏洞(老洞新遇)

金蝶K3 Cloud系统，聚焦多组织、多利润中心的大中型企业，全面支持多组织财务管理、业务协同、精细管控，借助平台实现全网资源聚合，通过云平台实现敏捷协同测试遇到金蝶，试了一下网上搜的漏洞，测试成功...

04月07日47 views评论

阅读全文

安全漏洞

金蝶云星空反序列化远程代码执行漏洞

影响版本金蝶云星空 6.x <= 6.2.1012.47.0.352.16 <= 金蝶云星空 7.x <= 7.7.0.2021118.0.0.202205 <= 金蝶云星空 ...

11月07日39 views评论

阅读全文

安全漏洞

金蝶云星空 Kingdee-erp-Unserialize-RCE

0x01、项目介绍什么是金蝶云星空 Kingdee-erp-Unserialize-RCE？由于金蝶云星空数据通信默认采用的是二进制数据格式，需要进行序列化与反序列化，在此过程中未对...

10月29日73 views评论

阅读全文

安全漏洞

金蝶云星空反序列化远程代码执行漏洞复现

漏洞原理由于金蝶云星空管理中心在处理序列化数据时，未对数据进行签名或校验，攻击手可以写入包含恶意代码的序列化数据，系统在进行反序列化时造成远程命令执行，该“管理中心“是提供给管理员使用的管理端，默认...

10月19日45 views评论

阅读全文

安全漏洞

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

01 漏洞描述 Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统...

10月13日96 views评论

阅读全文

安全漏洞

金蝶云星空ERP GetBusinessObjectData .net反序列化漏洞POc

漏洞描述金蝶云星空ERP GetBusinessObjectData.common.kdsvc 存在远程命令执行漏洞，外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取，进而接管...

10月06日66 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶云星空ERP SaveUserPassport .net反序列化漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

10月06日56 views评论

阅读全文

安全漏洞

金蝶云星空远程代码执行漏洞 POC

0x01漏洞介绍金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织，多利润中心的大中型企业，以 “开放、标准、社交”...

09月28日33 views评论

阅读全文

安全漏洞

金蝶云RCE漏洞（附EXP）

0x01 前言金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空ERP存在远程代码执行漏洞，由于金蝶云星空数据通信默认采用的是...

09月28日115 views评论

阅读全文

安全工具

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

01 工具介绍一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE的漏洞利用工具程序采用C#开发,首次使用请安装依赖：NET6.0 声明：...

09月24日56 views评论

阅读全文

安全新闻

【漏洞复现】金蝶云星空ERP GetImportOutData .net反序列化漏洞

09月19日26 views评论

阅读全文

金蝶-云星空-SQL

J8-14金蝶-云星空-SQL 漏洞复现： payload： /K3Cloud/Kingdee.BOS.ServiceFacade.ServicesStub.Account.AccountServic...

07月26日安全漏洞140 views已关闭评论

阅读全文

金蝶云星空K3Cloud反序列化漏洞(老洞新遇)

金蝶云星空反序列化远程代码执行漏洞

金蝶云星空 Kingdee-erp-Unserialize-RCE

金蝶云星空反序列化远程代码执行漏洞复现

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

金蝶云星空ERP GetBusinessObjectData .net反序列化漏洞POc

【漏洞复现】金蝶云星空ERP SaveUserPassport .net反序列化漏洞

金蝶云星空远程代码执行漏洞 POC

金蝶云RCE漏洞（附EXP）

一款集成了H3C,致远，泛微，万户，帆软，海康威视，金蝶云星空，畅捷通，Struts等多个RCE漏洞利用工具

【漏洞复现】金蝶云星空ERP GetImportOutData .net反序列化漏洞

金蝶-云星空-SQL

在线咨询

微信