kdsvc | CN-SEC 中文网

安全文章

金蝶云星空K3Cloud反序列化漏洞(老洞新遇)

金蝶K3 Cloud系统，聚焦多组织、多利润中心的大中型企业，全面支持多组织财务管理、业务协同、精细管控，借助平台实现全网资源聚合，通过云平台实现敏捷协同测试遇到金蝶，试了一下网上搜的漏洞，测试成功...

04月07日15 views评论

阅读全文

安全漏洞

金蝶云星空ERP GetBusinessObjectData .net反序列化漏洞POc

漏洞描述金蝶云星空ERP GetBusinessObjectData.common.kdsvc 存在远程命令执行漏洞，外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取，进而接管...

10月06日60 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶云星空ERP SaveUserPassport .net反序列化漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

10月06日40 views评论

阅读全文

安全新闻

【漏洞复现】金蝶云星空ERP GetImportOutData .net反序列化漏洞

09月19日24 views评论

阅读全文

HW&HVV

红蓝|浅谈某省护打点经历（思路+工具）

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，此文章由粉丝投稿，热乎的省护，所有信息皆已脱敏，就看个思路，所有行为与本公众号无关。sdfd01单位1通过鹰图搜索引擎找到靶标...

08月29日76 views评论

阅读全文

代码审计

.NET安全の某蝶K3Cloud最新反序列化分析

0x00 前言 K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品，该产品于近⽇曝出反序列化漏洞，攻击者可构造对应的序列化数据包在⽬标部署服务器上执⾏恶意代码。⽬前已有对应...

07月11日21 views评论

阅读全文

安全漏洞

金蝶云-星空 ServiceGateway.GetServiceUri.common 反序列化

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月22日84 views评论

阅读全文

安全漏洞

【成功复现】金蝶云星空反序列化远程代码执行漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

01月08日286 views评论

阅读全文

金蝶云星空K3Cloud反序列化漏洞(老洞新遇)

金蝶云星空ERP GetBusinessObjectData .net反序列化漏洞POc

【漏洞复现】金蝶云星空ERP SaveUserPassport .net反序列化漏洞

【漏洞复现】金蝶云星空ERP GetImportOutData .net反序列化漏洞

红蓝|浅谈某省护打点经历（思路+工具）

.NET安全の某蝶K3Cloud最新反序列化分析

金蝶云-星空 ServiceGateway.GetServiceUri.common 反序列化

【成功复现】金蝶云星空反序列化远程代码执行漏洞

在线咨询

微信