金蝶 EAS及EAS Cloud JNDI注入漏洞复现

已于 2023-12-22 22:40:48 修改
阅读量1.3k 收藏 10
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2023-12-22 22:40:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/135162132
版权
本文介绍了金蝶EAS Cloud的产品特性,详细阐述了一个JNDI注入漏洞,该漏洞允许攻击者通过appmonitor/protect/jndi/loadTree接口的jndiName参数执行服务器端代码,获取服务器权限。复现环境使用了FOFA,修复建议包括限制接口访问和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

金蝶EAS Cloud为集团型企业提供功能全面、性能稳定、扩展性强的数字化平台,帮助企业链接外部产业链上下游,实现信息共享、风险共担,优化生态圈资源配置,构筑产业生态的护城河,同时打通企业内部价值链的数据链条,实现数据不落地,管理无断点,支撑“横向到边”财务业务的一体化协同和“纵向到底”集团战略的一体化管控,帮助企业强化核心竞争力。

0x02 漏洞概述

金蝶 EAS及EAS Cloud appmonitor/protect/jndi/loadTree 路径 jndiName 参数存在JNDI注入漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:

body="easSessionId" || header="easportal" || header="eassso/login" || banner="eassso/login" || body="/eassso/common" || (title="EAS系统登录" && body="金蝶") || header="EASSESSIONID" || banner="EASSESSIONI
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)
0xSec
12-22 2641
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向loadTree接口执行JNDI注入,造成远程代码执行漏洞。利用该漏洞需低版本JDK。(漏洞比较旧,8月份补丁已出,金蝶EAS存在类似漏洞,只是路径不一样)
漏洞复现金蝶 EAS createdatasource jndi 远程代码执行漏洞
qq_67810151的博客
04-03 309
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
金蝶EASEAS Cloud远程代码执行漏洞
hackzkaq的博客
10-13 822
金蝶 EASEAS Cloud 存在远程代码执行漏洞
复现金蝶EAS系统 文件读取漏洞_13
fushuang333的博客
01-09 1531
复现金蝶EAS 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。
金蝶-EAS easWebClient 任意文件读取漏洞复现
02-20 1857
金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。
金蝶 EASEAS Cloud任意文件上传漏洞复现
0xSec
11-20 1189
金蝶 EASEAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、从而可能导致服务器受到攻击并被控制。
金蝶EAS Cloud用户手册丛书指南-web离线版(8.0+)
03-11
金蝶EAS Cloud用户手册丛书指南离线版,金蝶EAS Cloud用户手册丛书指南web版,金蝶EAS Cloud8.6 用户手册丛书指南,金蝶EAS Cloud用户操作手册,金蝶EAS Cloud用户指南,金蝶EAS Cloud操作手册,金蝶EAS Cloud操作指南...
金蝶EAS8.5数据字典(全部表结构说明)
08-16
金蝶EAS8.5数据字典,全部表结构说明,包含超级详细的表、字段说明,以及关联字段说明。
金蝶Apusic应用服务器 loadTree JNDI注入漏洞_apusic补丁(1)
最新发布
2301_76268112的博客
04-09 616
金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入远程加载恶意类,造成远程代码执行
漏洞复现金蝶Apusic应用服务器loadTree JNDI注入漏洞
weixin_45530380的博客
01-03 768
代码】【漏洞复现金蝶Apusic应用服务器loadTree JNDI注入漏洞
金蝶Apusic应用服务器 loadTree JNDI注入漏洞
Keepb1ue的博客
01-05 2578
金蝶Apusic是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。由于金蝶Apusic应用服务器权限验证不当,使用较低JDK版本,导致攻击者可以向loadTree接口执行JNDI注入远程加载恶意类,造成远程代码执行
Apusic V4.0.3应用服务器中JDBC的配置与使用
朱远翔的技术专栏
08-01 354
1. JDBC的介绍。    JDBC是Java的开发者——Sun公司制定的Java数据库连接(Java Data Base Connectivity)技术的简称,是为各种常用数据库提供无缝联接的技术。在Web和Internet应用程序中的作用和ODBC在Windows系列平台应用程序中的作用类似。同时JDBC和ODBC也可以称之为数据连接中间件,现在JDBC被融合在J2EE的框架中,简化了J2E...
金蝶云星空管理中心存在远程命令执行 附POC
nnn2188185的博客
07-19 652
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。
Goby 漏洞发布| 金蝶 EAS createDataSource 路径 jndiName 参数远程代码执行漏洞
m0_46699477的博客
12-22 520
金蝶 EAS Cloud 融合了金蝶苍穹的 gPaaS 功能,是基于云原生架构的平台产品,可以进行容器化部署,具备一切云原生的架构特性,是一款拥有最先进底层架构的平台产品。金蝶 EAS Cloud 存在 jndi 注入漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
金蝶EAS服务端跳过权限检查
小昌呀的EAS开发专栏
10-03 361
ctx.put("disablePermissionForKScript",true);
金蝶Apusic应用服务器 JNDI注入远程代码执行漏洞
3tefanie丶zhou的博客
12-24 1943
【每做一件坏事都必须付出代价,无论大小。若是有苦衷有原因就能干坏事,那理由越是冠冕堂皇,坏事就能干得越发没底线。】
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞(QVD-2023-48476)
0xSec
04-04 696
由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动。
金蝶eas单点登录不跳转_LDAP不等于单点登录SSO
weixin_39897392的博客
12-10 499
LDAP(Lightweight Directory Access Protocol)即轻量目录访问协议,是一个开放、广泛被使用的工业标准(IEFT、RFC),在1993年就被提出。企业级软件也通常具备"支持LDAP"的功能,比如Jira, Confluence, openVPN等,企业也经常采用LDAP服务器来作为企业的认证源和数据源。但是大家比较常见的认识误区是,可以使用LDAP来实现SSO。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值