金蝶 - 第 2 | CN-SEC 中文网

安全漏洞

金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

11月19日100 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶云星空ScpSupRegHandler任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型：文件上传影...

11月19日70 views评论

阅读全文

安全文章

金蝶云星空 FileProxyHandler 文件读取

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

10月26日338 views评论

阅读全文

安全工具

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号...

07月21日460 views评论

阅读全文

安全文章

原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记

作者：Sunflower@知道创宇404实验室日期：2023年7月10日 1.前言参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制，攻击者可以通过发送由 BinaryForm...

07月12日33 views评论

阅读全文

安全文章

【POC&EXP】金蝶云星空 Kingdee-erp-Unserialize-RCE

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。项目介绍什...

06月28日225 views评论

阅读全文

安全文章

金蝶云星空RCE漏洞复现

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文 0x01 产品简介金蝶云星空是一款...

06月25日604 views评论

阅读全文

安全漏洞

【已复现】金蝶云星空远程代码执行漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称金蝶云星空远程代码执行漏洞漏洞编号 QVD-2023-14179 公开时间 2023-06-15 影响对象数量级万级奇安信评级 ...

06月17日296 views评论

阅读全文

安全文章

金蝶云星空反序列化远程代码执行漏洞附检测POC

免责声明：本文章或工具仅供安全研究使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，极致攻防实验室及文章作者不为此承担...

06月17日941 views评论

阅读全文

安全漏洞

漏洞预警 | 金蝶云星空软件远程代码执行漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。0x03 漏洞详情漏洞类型：远程代码执...

06月16日77 views评论

阅读全文

安全新闻

速修！金蝶云星空软件曝远程代码执行漏洞

01 漏洞概况金蝶云星空是一款基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。微步漏洞团队通过“X漏洞奖励计划”获取到金蝶云星空反序列化远程代码执行漏洞情报，攻...

06月15日215 views评论

阅读全文

金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞附POC

漏洞预警 | 金蝶云星空ScpSupRegHandler任意文件上传漏洞

金蝶云星空 FileProxyHandler 文件读取

金蝶云星空ERP任意文件上传POC&EXP(可getshell)

原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记

【POC&EXP】金蝶云星空 Kingdee-erp-Unserialize-RCE

金蝶云星空RCE漏洞复现

【已复现】金蝶云星空远程代码执行漏洞安全风险通告

金蝶云星空反序列化远程代码执行漏洞附检测POC

漏洞预警 | 金蝶云星空软件远程代码执行漏洞

速修！金蝶云星空软件曝远程代码执行漏洞

在线咨询

微信