【漏洞复现】​金蝶云星空管理中心反序列化命令执行漏洞(RCE)

最新推荐文章于 2024-12-30 23:28:46 发布
最新推荐文章于 2024-12-30 23:28:46 发布
阅读量4.1k 收藏 3
点赞数 2
分类专栏: 漏洞复现 文章标签: 金蝶云星空管理中心
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/131879205
版权
文章详细描述了金蝶云星空管理系统存在的远程命令执行漏洞,影响多个版本,攻击者可以利用此漏洞获取敏感信息并控制服务器。文章提供了受影响的版本列表,并给出了漏洞复现步骤。整改意见包括安装特定的全量和临时补丁以增强系统安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

​金蝶云星空管理中心存在反序列化命令执行,攻击者可通过该漏洞获取敏感信息,进而接管服务器。

声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、系统简介

金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。
在这里插入图片描述

二、漏洞描述

金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业

了解本专栏 订阅专栏 解锁全文 超级会员免费看
金蝶云星空RCE漏洞复现
0xSec
06-21 1万+
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
漏洞复现金蝶云星空-DevReportService-反序列化-rce
知黑而守白
01-25 209
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。该漏洞是由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。
【成功复现金蝶云星空反序列化远程代码执行漏洞
wuli1024的博客
01-25 3503
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2520
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
漏洞复现--金蝶云星空反序列化远程代码执行
qq_53003652的博客
01-08 1455
金蝶云星空是金蝶集团面向大中型企业的一个核心产品,聚焦多组织,多利润中心的企业。它以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。该产品存在反序列化漏洞,攻击者可通过此漏洞执行任意命令。
kingdee漏洞金蝶云星空存在弱口令漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-19 2124
kingdee漏洞简介,金蝶云星是基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。金蝶云星空存在弱口令漏洞,攻击者利用该漏洞登录系统后台,获取敏感信息。 CNNVD编号:CNVD-2022-15854 危害等级: 中危 CVE编号:未知 漏洞类型:通用型漏洞 威胁类型:未知 厂商:未知 漏洞来源:国家信息安全漏洞共享平台
漏洞复现金蝶云星空管理中心
hackzkaq的博客
11-05 770
金蝶云星空是一款基于领先的可组装低代码PaaS平台,全面服务客户研发、生产、营销、供应链、财务等领域转型的企业管理服务平台。它已支持IPD、精益、阿米巴等先进管理理念在3.1万余家客户实践,一起助力企业“产品力、获客力、交付力、口碑力”。该漏洞存在于ScpSupRegHandler接口下,服务器对用户输入的数据没有进行严格的过滤,攻击者可以利用该漏洞获取服务器管理权限。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。免费领取安全学习资料包!
漏洞复现金蝶云星空-AppDesigner-反序列化-rce
知黑而守白
01-25 476
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。该漏洞是由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。
金蝶云星空管理中心反序列化RCE漏洞复现 附POC
薛定谔嘚喵博客
09-11 1386
金蝶云星空存在远程代码执行漏洞,由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。
金蝶云星空 多处反序列化RCE漏洞复现
0xSec
12-27 1124
由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。该漏洞不仅存在于金蝶云星空管理中心(默认8000端口),普通应用(默认80端口)也存在类似问题。
漏洞复现金蝶云星空-ServiceGateway-反序列化-rce
知黑而守白
01-25 187
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。该漏洞是由于金蝶云星空数据通信默认采用的是二进制数据格式,需要进行序列化与反序列化,在此过程中未对数据进行签名或校验,导致客户端发出的数据可被攻击者恶意篡改,写入包含恶意代码的序列化数据,达到在服务端远程命令执行的效果。
金蝶云星空servicegateway接口存在反序列化漏洞_金蝶云星空 反序列化漏洞(2)
2301_76268112的博客
04-09 681
金蝶云星空管理中心在servicegateway-getserviceuri-common存在反序列化漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
漏洞复现-金蝶系列
aming小老弟
03-14 1616
金蝶软件是中国领先的企业管理软件及云服务提供商,拥有众多产品和解决方案,其中包括四个主要产品系列。这四个产品系列分别是:金蝶ERP(Enterprise Resource Planning): 金蝶ERP是金蝶软件的核心产品之一,是一套全面的企业管理软件解决方案,涵盖了财务、供应链管理、生产制造、人力资源管理等多个领域,为企业提供全面的业务管理功能。金蝶ERP产品线包括不同版本,以满足不同规模和行业的企业需求。
金蝶云星空反序列化漏洞POC合集
最新发布
yxr520yj的博客
12-30 317
影响版本fofa反序列化工具:https://github.com/pwntester/ysoserial.net生成请求头执行命令的PayloadPOC4:金蝶云星空K3Cloud-AppDesigner存在反序列化漏洞POC5:金蝶云星空K3Cloud-DynamicForm存在反序列化漏洞POC6:金蝶云星空ServiceGateway反序列化漏洞POC7:金蝶云星空AccountService反序列化漏洞
金蝶云星空 CommonFileServer 任意文件读取漏洞复现
故事讲予风听
11-14 1321
金蝶云星空V7.X、V8.X所有私有云和混合云版本存在一个通用漏洞,攻击者可利用此漏洞获取服务器上的任意文件,包括数据库凭据、API密钥、配置文件等,从而获取系统权限和敏感信息。
金蝶云星空servicegateway接口存在反序列化漏洞
qq_39573664的博客
12-27 1060
金蝶云星空管理中心在servicegateway-getserviceuri-common存在反序列化漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。
金蝶云星空 任意文件上传漏洞复现
11-21 3016
金蝶云星空是由金蝶国际软件集团开发的一款企业级云平台。金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件。
金蝶云星空任意文件读取漏洞
holyxp的博客
08-03 1014
金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台。服务涵盖:财务、供应链、智能制造、阿米巴管理、全渠道营销、电商、HR、企业互联网服务,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。
金蝶云星空 任意文件上传漏洞复现_金蝶云任意文件上传漏洞复现(1)
2301_76268112的博客
04-09 455
zsqxokganame=“FID”2022–zsqxokgaccc–zsqxokga–3.上传成功4.访问http://ip:port/k3cloud/uploadfiles/ccc.txt。
金蝶云星空反序列化rce
12-07
金蝶云星空是金蝶软件旗下的一款云服务,用于企业的财务管理和业务运营。反序列化(Deserialization)是一种将二进制数据转换为对象的过程,一般用于数据持久化或者数据传输。RCE(Remote Code Execution)是指攻击者能够在远程服务器上执行恶意代码的漏洞金蝶云星空反序列化RCE指的是在金蝶云星空的系统中存在着反序列化漏洞,攻击者可以利用此漏洞通过构造特定的恶意数据来执行任意的远程代码。这种漏洞一旦被攻击者利用,可能会导致系统被入侵、信息泄露、远程控制等严重安全问题。 要解决金蝶云星空反序列化RCE漏洞,可以考虑以下几点方案: 1. 及时更新和升级系统:金蝶软件应及时发布安全补丁,用户要及时升级系统到最新的安全版本,以修复已知的漏洞。 2. 验证和过滤用户输入:金蝶云星空的开发者应该对所有用户输入进行验证和过滤,防止恶意数据的输入。例如,采用输入验证、限制数据长度、对特殊字符进行转义等措施,防止攻击者利用反序列化漏洞。 3. 安全配置和权限控制:管理员应合理配置金蝶云星空的安全设置,限制用户的访问权限,避免敏感数据和操作受到未经授权的访问。 4. 安全意识培训:金蝶云星空的用户和管理员应接受相关的安全意识培训,了解常见的网络攻击方式和防范措施,提高自身的安全防护意识。 总之,为了防范金蝶云星空反序列化RCE漏洞,软件厂商、开发者和用户都应共同努力,加强系统的安全性建设,及时修复漏洞,提高对安全问题的认识和防范能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值