金蝶云星空任意文件读取漏洞复现

已于 2023-08-01 14:01:26 修改
阅读量1k 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
于 2023-08-01 11:47:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/132038662
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。

二、漏洞描述

由于金蝶云星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。

三、影响范围

6.x版本、7.x版本、8.x版本

四、复现环境

FOFA:app=“金蝶云星空-管理中心”

五、漏洞复现

直接在/CommonFileServer/路径后面拼接文件名就可以下载文件

你的ip/CommonFileServer/c:/windows/win.ini

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

六、修复建议

1.关闭互联网暴露面并设置目录权限
2.过滤恶意字符
3.限制文件访问类型

参考链接

https://blog.csdn.net/qq_41904294/article/details/132030706?spm=1001.2014.3001.5502

明丨通
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【1day】复现Kingdee 金蝶云星空漏洞FileProxyHandler.kdfile接口任意文件下载漏洞
记录并分享学习安全的知识点..
10-25 813
金蝶云星空是金蝶软件推出的一款云端企业管理软件。它提供了一系列的企业管理解决方案,包括财务管理、人力资源管理、采购管理、销售管理、供应链管理等。金蝶云星空基于云计算和大数据技术,可以帮助企业实现业务流程的数字化、智能化和协同化。Kingdee 金蝶云星空漏洞FileProxyHandler.kdfile接口存在任意文件下载漏洞,攻击者通过构造恶意请求,从服务器上下载任意文件,包括敏感文件、配置文件或其他用户不应该访问的文件
金蝶云星空任意文件读取漏洞复现(0day)
0xSec
07-31 2621
由于金蝶云星空CommonFileServer接口处权限设置不当,未经身份认证的攻击者可以利用此漏洞访问服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
漏洞复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)
最新发布
今天是几号的博客
07-08 684
Splunk Enterprise 是一款强大的机器数据管理和分析平台,能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据,帮助企业提升运营效率、增强安全性和优化业务决策。漏洞名称Splunk Enterprise 任意文件读取漏洞漏洞编号公开时间2024-07-01威胁类型信息泄漏。
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 870
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
金蝶云星空任意文件读取漏洞
holyxp的博客
08-03 893
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。
漏洞复现--金蝶云星空 CommonFileServer 任意文件读取
qq_53003652的博客
11-01 533
金蝶云星空是金蝶集团面向大中型企业的一个核心产品,聚焦多组织,多利润中心的企业。它以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。该产品CommonFileServer存在任意文件读取漏洞
金蝶EAS easWebClient接口任意文件读取
weixin_43567873的博客
03-05 556
金蝶EAS easWebClient接口处存在任意文件读取
金蝶云星空系统操作手册
02-20
金蝶云星空系统是一款先进的企业资源规划(ERP)软件,专为中大型企业提供全面的数字化管理解决方案。该系统的操作手册是指导用户有效使用系统的重要参考资料,涵盖了从基础设置到高级功能的各个方面。以下是对手册...
金蝶云星空企业版8.1发版说明
03-08
金蝶云星空企业版8.1是金蝶软件(中国)有限公司推出的一款全面升级的企业级财务管理软件,旨在为企业提供更加高效、智能的解决方案。这款版本的发布,标志着金蝶云星空在产品特性和功能上实现了进一步的提升和优化...
2022金蝶云星空插件开发学习文档.zip
10-11
金蝶云星空插件开发学习指南》 在数字化转型的大潮中,企业管理系统的重要性日益凸显,金蝶云星空作为一款先进的企业管理软件,为企业的信息化提供了强大的支持。本指南主要聚焦于金蝶云星空的二次开发,特别是...
金蝶云星空字典表 SQL 数据库表 开发工具
08-12
方便做SQL视图或开发使用,运行K3CloudDataDictionaryexe.
金蝶云星空 常见问题集合.xls
06-06
金蝶云 星空 部署方案 "1.如果桌面快捷没法有了,首先是到开始菜单中找,如果能找到,将其发送到桌面快捷即可。 2.如果开始菜单也没有,只能按如下办法创建快捷 2.1 创建程序文件 C:\Program Files (x86)\Kingdee\K3Cloud\DeskClient\Kingdee.BOS.DeskClient.Shell.exe 的快捷 2.2 设置该快捷的参数为:k3cloud://{服务器IP}/K3Cloud/Clientbin/K3CloudClient/K3CloudClient.manifest 不可直接创建Kingdee.BOS.XPF.App.exe的快捷(后续服务端有更新不会自动更新) 补充科普: 只要用户爱机已安装过金蝶云引导程序,对于用户来说,运行金蝶云桌面程序(含K3cloud客户端,BOSIDE,ReportIDE等)本质是就是一个网址(Uri)。 例如: 我要运行位于服务器192.168.1.8 上的客户端,则只需输入 ""k3cloud://192.168.1.8/K3CloudClientbin/K3CloudClient/K3CloudClient.manifest"" 是在浏览器中,还是运行中输入,本质上是没有区别的, 至于建快捷的方式,相信大家的智慧也能丰富多彩。 对于一些行业伙伴,如果有自己开发的客户端(如金蝶医liao目前就有试水),也可以借用金蝶云的桌面客户端机制来部署发布的。 "
金蝶云星空 系统管理员手册.docx
06-06
感谢您使用《金蝶云星空系统管理员手册》。本手册包含的内容可以帮助您进行有效的金蝶云星空系统管理,主要包括以下内容:  金蝶云星空系统架构概述  金蝶云星空系统部署策略  金蝶云星空系统安装过程  金蝶云星空系统安全和远程应用  常见问题 在手册的前言部分还向您提供了获得其它帮助信息的途径及编写约定。
金蝶云星空初级实施认证部分单选题
07-07
"金蝶云星空初级实施认证部分单选题知识点" 角色管理 1. 在角色管理中,子管理员用户不可以操作组织机构的创建和角色的创建,对自己创建的角色进行功能授权,在自己的授权范围内对另外子管理员设置授权范围。 资产...
【1day】复现金蝶OA CommonFileServer任意文件读取漏洞
记录并分享学习安全的知识点..
08-02 1021
金蝶OA存在敏感文件泄露漏洞,攻击者利用此漏洞可访问敏感信息。
漏洞复现】​金蝶云星空管理中心反序列化命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
07-23 3761
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。该软件存在远程命令执行漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
【1day】复现金蝶OA 云星空 管理中心 kdsvc 远程命令执行漏洞
记录并分享学习安全的知识点..
08-18 570
金蝶OA 云星空 管理中心 kdsvc存在远超命令执行漏洞,攻击者可通过远程命令执行RCE漏洞读取、修改、删除系统和应用程序中的敏感数据,如个人资料、日志文件文件系统中的文件等。
金蝶云星空RCE漏洞复现
热门推荐
0xSec
06-21 1万+
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
金蝶云星空管理中心存在远程命令执行 附POC
nnn2188185的博客
07-19 646
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。
金蝶云星空初级实施认证考试详解及答案
"该资源是一份关于金蝶云星空初级实施认证考试的复习资料,包含了考试的答案,由用户积累整理而成。主要涉及金蝶云星空的系统管理、财务会计、固定资产管理、工作流程、报表设计等多个方面的知识。" 1. 角色管理:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值