金蝶Apusic应用服务器 loadTree JNDI注入漏洞

已于 2024-01-05 09:26:48 修改
阅读量3k 收藏 9
点赞数 14
分类专栏: 漏洞复现 文章标签: web安全 安全 服务器
于 2024-01-05 09:25:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/135401070
版权
本文介绍了金蝶Apusic应用服务器存在的权限验证问题,攻击者可利用JNDI注入执行远程代码。提供漏洞复现方法和官方发布的补丁修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

产品介绍

金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。

漏洞概述

由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入,远程加载恶意类,造成远程代码执行。

资产测绘

app.name=“Apusic 金蝶天燕 Server”

漏洞复现

在这里插入图片描述
测试POC:

POST /appmonitor/protect/jndi/loadTree HTTP/1.1
Host: your_ip
Cache-Control: max-age=
最低0.47元/天 解锁文章
金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)
0xSec
12-22 2935
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向loadTree接口执行JNDI注入,造成远程代码执行漏洞。利用该漏洞需低版本JDK。(漏洞比较旧,8月份补丁已出,金蝶EAS也存在类似漏洞,只是路径不一样)
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞(QVD-2023-48476)
0xSec
04-04 929
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。
金蝶Apusic应用服务器 JNDI注入远程代码执行漏洞
3tefanie丶zhou的博客
12-24 2828
【每做一件坏事都必须付出代价,无论大小。若是有苦衷有原因就能干坏事,那理由越是冠冕堂皇,坏事就能干得越发没底线。】
金蝶Apusic应用服务器 未授权目录遍历漏洞复现
0xSec
04-05 1503
由于金蝶Apusic应用服务器/admin/protected/selector/server_file/files、/admin/protected/selector/server_file/folders 等接口没有进行校验和过滤,直接将参数拼接到文件操作中,导致出现目录遍历漏洞,未经身份验证的远程攻击者可通过此漏洞读取系统内部系统文件路径及信息,导致信息泄露,系统处于极不安全状态。
金蝶Apusic应用服务器 loadTree JNDI注入漏洞_apusic补丁(1)
最新发布
2301_76268112的博客
04-09 704
金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入,远程加载恶意类,造成远程代码执行。
金蝶 Apusic 应用服务器任意文件上传漏洞
Keepb1ue的博客
12-20 1858
金蝶 Apusic 应用服务器存在一个任意文件上传漏洞,攻击者可以通过构造恶意请求上传恶意文件到服务器,导致服务器失陷。
金蝶Apusic应用服务器 V10企业版 用户手册+技术白皮书+调优手册
11-17
金蝶Apusic应用服务器V10企业版是金蝶公司推出的一款强大且高效的企业级中间件产品,主要用于构建和运行企业级的Web应用程序和服务。该版本的用户手册、技术白皮书以及调优手册提供了全面的技术指导和优化策略,帮助...
金蝶Apusic V10 应用服务器用户管理手册
12-21
金蝶Apusic应用服务器是企业级的中间件产品,主要用于构建和运行复杂的企业应用程序。它提供了稳定、高效、安全的运行环境,适用于分布式系统,并具备良好的可扩展性和伸缩性。Apusic V10版本进一步优化了这些特性,...
金蝶 Apusic 任意文件上传漏洞复现
故事讲予风听
12-08 1796
金蝶 Apusic金蝶集团旗下的一款企业级应用服务器,专为企业提供可靠、高性能的应用运行环境。Apusic 支持 Java、.NET、Node.js 等多种开发语言和技术,可以用于构建各种企业级应用,如企业资源计划 (ERP) 系统、客户关系管理 (CRM) 系统、供应链管理系统等。
金蝶 EAS及EAS Cloud JNDI注入漏洞复现
0xSec
12-22 1555
金蝶 EAS及EAS Cloudappmonitor/protect/jndi/loadTree 路径 jndiName 参数存在JNDI注入漏洞,攻击者可通过该漏洞服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器
金蝶Apusic应用服务器 任意文件上传漏洞复现
0xSec
11-27 2618
金蝶Apusic应用服务器deployApp接口存在任意文件上传漏洞,攻击者可通过双斜杠绕过鉴权并上传恶意压缩包接管服务器权限。
金蝶Apusic应用服务器deployApp接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-02 845
金蝶Apusic应用服务器 deployApp 接口存在任意文件上传漏洞,击者可通过双斜杠绕过鉴权并上传恶意压缩包到服务器,导致远程代码执行,危及服务器安全,接管服务器权限。
金蝶Apusic Web框架后台拿网站webshell及修复
收集盒 Book box
09-06 3162
Apusic Web管理控制台 默认后台地址:admin/login.jsp 默认管理账号密码:admin admin   利用方法:后台有执行SQL语句的地,也有加载神马的。具体字样忘记了~ 找到上传的地,一个加载神马的,只要看到“浏览”二字,你就懂了。建立一个完了命名t00ls,然后将一个war后缀的JSP马上传。   webshell默认路径是:t00ls/war马的名字.js
【1day】金蝶OA系统server_file 目录遍历漏洞学习
记录并分享学习安全的知识点..
05-02 3422
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 金蝶OA server_file 存在目录遍历漏洞,攻击者通过目录遍历可以获取服务器敏感信息。 二、影响版本 金蝶OA产品,影响版本不详 三、漏洞复现 验证poc如下: Windows服务器 appmonitor/protected/selector/server_file/files?folder=C://&...
漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞
qq_67810151的博客
04-03 562
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
金蝶云星空任意文件读取漏洞复现(0day)
0xSec
07-31 2935
由于金蝶云星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
Goby 漏洞发布| Apusic 应用服务器 createDataSource 远程代码执行漏洞
m0_46699477的博客
12-20 725
金蝶 Apusic 应用服务器Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持 JakartaEE 8/9的技术规范,提供满足该规范的 Web 容器、 EJB 容器以及 WebService 容器等,支持 Websocket 1.1、Servlet4.0、HTTP 2.0等最新的技术规范,为企业级应用的便捷开发、灵活部署、可靠运行、高效管控以及快速集成等提供关键支撑。
2021HW | 04/12 第四天总结
hackzkaq的博客
04-12 2264
更多黑客技能 公众号:白帽子左一 今日趣闻 疑似攻击方看到防守方在打游戏 今天的告警依旧、应急依旧、溯源依旧、钓鱼依旧、段子依旧 邮件钓鱼、恶意程序钓鱼、人身攻击钓鱼… 总之,故事总是不断产生 我如同韩毅,静静地坐在故事中间,看着故事讲完 hw第四天了,似乎比前几天更忙了,战术又升级了 天亮后又是全新的一天,新的周一图片 攻防的常态化,钓鱼和0day成了攻击方的攻击武器,溯源反制成了防守方的目标 我们总是猝不及防中提升着技术,自我怀疑、自我抛弃、自我安慰、自我成长 如同去年一样,不断有人打听,你认.
漏洞复现-金蝶系列
aming小老弟
03-14 1642
金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值