【漏洞复现】​金蝶云星空管理中心

已于 2023-11-06 14:35:04 修改
阅读量637 收藏
点赞数
文章标签: android web安全 安全 系统安全 网络安全
于 2023-11-05 13:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134207276
版权
本文详细介绍了金蝶云星空系统中存在的一处安全漏洞,该漏洞源于ScpSupRegHandler接口未对用户输入进行严格过滤,可能导致攻击者获取服务器管理权限。文章涵盖漏洞介绍、影响产品及复现步骤,还提供了POC和相关学习资源。
摘要由CSDN通过智能技术生成

目录

0x01 漏洞介绍

0x02 影响产品

0x03 语法特征

0x04 漏洞复现

0x01 漏洞介绍


金蝶云星空是一款基于领先的可组装低代码PaaS平台,全面服务客户研发、生产、营销、供应链、财务等领域转型的企业管理服务平台。它已支持IPD、精益、阿米巴等先进管理理念在3.1万余家客户实践,一起助力企业“产品力、获客力、交付力、口碑力” 。该漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。


0x02 影响产品

金蝶云星空-管理中心

0x03 语法特征

app="金蝶云星空-管理中心"

0x04 漏洞复现


页面
 


POC


                

        

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
金蝶云星空RCE漏洞复现

				
			

			

				

					0xSec
				

				

					06-21
					
					1万+
					
				

			

		

		

			
				
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。

			
		

	



                

              
                



	

		

			

				
					
金蝶云星空 系统管理员手册.docx

				
			

			

				

					06-06
				

			

		

		

			
				
感谢您使用《金蝶云星空系统管理员手册》。本手册包含的内容可以帮助您进行有效的金蝶云星空系统管理,主要包括以下内容:  金蝶云星空系统架构概述  金蝶云星空系统部署策略  金蝶云星空系统安装过程  金蝶...

			
		

	



                


  
              

                


	

		

			

				
					
金蝶云星空任意文件读取漏洞

				
			

			

				

					holyxp的博客
				

				

					08-03
					
					893
					
				

			

		

		

			
				
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。

			
		

	





	

		

			

				
					
【成功复现金蝶云星空反序列化远程代码执行漏洞

					
最新发布

				
			

			

				

					weixin_57514792的博客
				

				

					05-21
					
					1286
					
				

			

		

		

			
				
【成功复现金蝶云星空反序列化远程代码执行漏洞

			
		

	



		

			
		



	

		

			

				
					
漏洞复现金蝶云星空管理中心反序列化命令执行漏洞(RCE)

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					07-23
					
					3761
					
				

			

		

		

			
				
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。该软件存在远程命令执行漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。

			
		

	





	

		

			

				
					
漏洞复现金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC

				
			

			

				

					失心少年
				

				

					11-24
					
					1022
					
				

			

		

		

			
				
金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!

			
		

	





	

		

			

				
					
【SSV-99782】金蝶云星空私有云存在文件上传漏洞(2023年11月发布)

				
			

			

				

					m0_73896875的博客
				

				

					11-23
					
					1259
					
				

			

		

		

			
				
金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用此漏洞上传任意文件。

			
		

	





	

		

			

				
					
金蝶云星空系统操作手册

				
			

			

				

					02-20
				

			

		

		

			
				
金蝶云星空系统是一款先进的企业资源规划(ERP)软件,专为中大型企业提供全面的数字化管理解决方案。该系统的操作手册是指导用户有效使用系统的重要参考资料,涵盖了从基础设置到高级功能的各个方面。以下是对手册...

			
		

	





	

		

			

				
					
金蝶云星空8.1创建管理中心报错解决方法

				
			

			

				

					12-14
				

			

		

		

			
				
"金蝶云星空8.1创建管理中心报错"这个问题就是一个典型的例子,它涉及到操作系统权限、SQL Server数据库的恢复操作以及金蝶云星空的安装配置。让我们详细探讨一下这个报错的含义及其解决方案。  首先,报错信息表明...

			
		

	





	

		

			

				
					
金蝶云星空企业版8.1发版说明

				
			

			

				

					03-08
				

			

		

		

			
				
金蝶云星空企业版8.1是金蝶软件(中国)有限公司推出的一款全面升级的企业级财务管理软件,旨在为企业提供更加高效、智能的解决方案。这款版本的发布,标志着金蝶云星空在产品特性和功能上实现了进一步的提升和优化...

			
		

	





	

		

			

				
					
金蝶云星空初级实施认证部分单选题

				
			

			

				

					07-07
				

			

		

		

			
				
"金蝶云星空初级实施认证部分单选题知识点"  角色管理 1. 在角色管理中,子管理员用户不可以操作组织机构的创建和角色的创建,对自己创建的角色进行功能授权,在自己的授权范围内对另外子管理员设置授权范围。  资产...

			
		

	





	

		

			

				
					
金蝶云星空 任意文件上传漏洞复现

				
			

			

				

					
				

				

					11-21
					
					1868
					
				

			

		

		

			
				
金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台。金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。

			
		

	





	

		

			

				
					
金蝶云星空RCE漏洞合集洞

				
			

			

				

					weixin_43167326的博客
				

				

					02-01
					
					648
					
				

			

		

		

			
				
金蝶云星空是金蝶软件推出的一款企业级云服务平台,旨在为企业提供全方位的云端解决方案。该平台包含多个模块,涵盖了财务、人力资源、供应链、销售等业务领域,以满足企业在不同方面的需求。

			
		

	





	

		

			

				
					
kingdee漏洞金蝶云星空存在弱口令漏洞

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					11-19
					
					1967
					
				

			

		

		

			
				

kingdee漏洞简介,金蝶云星是基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。金蝶云星空存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息。
CNNVD编号:CNVD-2022-15854
危害等级: 中危


CVE编号:未知
漏洞类型:通用型漏洞
威胁类型:未知
厂商:未知
漏洞来源:国家信息安全漏洞共享平台


			
		

	





	

		

			

				
					
漏洞复现金蝶云星空-ScpSupRegHandler-任意文件上传

				
			

			

				

					知黑而守白
				

				

					01-25
					
					295
					
				

			

		

		

			
				
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空允许攻击者通过ScpSupRegHandler接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。

			
		

	





	

		

			

				
					
金蝶云星空 CommonFileServer 任意文件读取漏洞复现

				
			

			

				

					败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
				

				

					11-14
					
					870
					
				

			

		

		

			
				
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。

			
		

	





	

		

			

				
					
渗透测试——漏洞扫描工具

				
			

			

				

					wuli1024的博客
				

				

					11-20
					
					540
					
				

			

		

		

			
				
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。

			
		

	





	

		

			

				
					
金蝶云星空ScpSupRegHandler任意文件上传漏洞复现 [附POC]

				
			

			

				

					薛定谔嘚喵博客
				

				

					11-20
					
					736
					
				

			

		

		

			
				
漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值