漏洞原理 由于金蝶云星空管理中心在处理序列化数据时,未对数据进行签名或校验,攻击手可以写入包含恶意代码的序列化数据,系统在进行反序列化时造成远程命令执行,该“管理中心“是提供给管理员使用的管理端,默认...
10月19日35 views评论ysoserial
反序列化
金蝶云星空反序列化远程代码执行漏洞复现
10月19日35 views评论ysoserial
反序列化