PEPM系统Cookie请求头远程代码执行漏洞复现 [附POC]

于 2024-08-06 19:08:28 发布
阅读量21 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 系统安全 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/140963644
版权

文章目录

PEPM系统Cookie请求头远程代码执行漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

PEPM是由苏州梓川信息科技有限公司开发的中国领先股权投资管理软件。PEPM覆盖了募、投、管、退等基金运营和业绩管理的各个环节,满足投资机构从项目筛选、尽职调査、投资决策、投后管理到退出清算的全流程管理需求。

PEPM系统存在远程代码执行漏洞,Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据执行任意PHP代码。

0x03 影响版本

PEPM < V6.7.3.20240507

0x04 漏洞环境

FOFA语法: header=“pepm”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
PEPM Cookie 远程代码执行漏洞复现(XVE-2024-16919)
0xSec
08-04 278
PEPM系统存在远程代码执行漏洞Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据,执行任意PHP代码
弹出下拉菜单
09-28
在上述代码中,`slideDown`和`slideUp`方法用于平滑地显示和隐藏下拉菜单,`stop`则防止连续快速移动鼠标时的动画堆积。`next`函数用于选取紧邻的下一个元素,即我们的下拉菜单内容。 为了使这个下拉菜单更具有实用...
未公开1day PEPM Cookie 远程代码执行漏洞
最新发布
weixin_43167326的博客
08-06 224
PEPM系统存在远程代码执行漏洞Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据,执行任意PHP代码
HW漏洞威胁情报第三天|HW情报
weixin_43167326的博客
07-25 499
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!天问物业ERP系统ContractDownLoad存在任意文件读取漏洞。猎鹰安全(金山)终端安全系统V9 远程代码执行漏洞。启明星辰天清汉马vpn存在任意文件读取漏洞。赛蓝企业管理系统存在任意文件上传漏洞
HW漏洞威胁情报第八天|HW情报
weixin_43167326的博客
08-01 1306
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
HW漏洞威胁情报第四天|HW情报
weixin_43167326的博客
07-25 677
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
HW漏洞威胁情报第七天|HW情报
weixin_43167326的博客
07-31 891
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
HW漏洞威胁情报第十三天|HW情报
weixin_43167326的博客
08-06 1163
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
泛微e-cology9接口services前台SQL注入漏洞
weixin_43167326的博客
07-25 537
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。
【CCF会议期刊推荐】CCF推荐国际学术期刊/会议(软件工程/系统软件/程序设计语言)
计算机科研杂货铺
11-20 2613
CCF全称是China Computer Federation,中文意为:中国计算机学会,前身是中国电子学会计算机专业委员会,成立于1962年。CCF每年会发布一系列高水平期刊目录,从而指导科研工作者选择投稿期刊。值得注意的是,CCF推荐的期刊并非全部是SCI索引收录期刊,因此在投稿的过程中还需要仔细甄别。并且CCF推荐的期刊也并非都拥有很高的分区和影响因子。因此,在投稿的时候还需要自己仔细甄别选择。然而,CCF推荐期刊纵使没有较高的分区和影响因子,其学术水平也一定是较高的。
PEPM-中国领先的股权投资管理软件商业计划书.pdf
09-16
IT互联网行业公司软件项目创业方案程序开发商业计划书模板资料
OPPO-Reno系列机型-mtk芯片解锁bl工具+root详细图文教程【仔细看支持机型】
05-28
2-----资源支持OPPO Reno6系列【cph2237 2251 peqm00 pepm00 cph2249】 3-----如果连驱动安装都不会 或者驱动签名安装不了等等基础问题都解决不了的请勿下载此资源。因为这些基本问题都无法解决。 后面的操作更有...
deermouse:用于 D 的 TDPLPEG Packrat 解析器生成器
06-01
鹿鼠Deermouse 是一个解析器生成器,采用自上而下的解析语言 (TDPL) 或解析表达式语法 (PEG) 并将其转换为针对 D 代码的 Packrat 解析器。参考布莱恩福特。 Packrat 解析:具有回溯功能的实用线性时间算法。 硕士...
手性1-(2-吡啶基)-N-(2-吡啶甲基)乙胺的合成与表征 (2009年)
05-11
合成了一种新的三齿含氮手性化合物(R)or(S)-1-(2-吡啶基)-N-(2-吡啶甲基)乙胺((R)or(S)-PEPM),并通过NMR、MS、CD谱和光学纯度e。e值测定对其进行了表征。
Linux系统安全加固:从防火墙到SELinux策略
ddcajdkdl的博客
08-02 469
介绍Targeted Policy和MLS/MCS Policy的区别,前者主要保护系统服务,后者提供更细粒度的控制。掌握INPUT、OUTPUT、FORWARD链的应用场景,定义默认策略为拒绝(DROP),然后根据需求添加允许规则。学习如何设置iptable的基本规则,包括允许/拒绝特定端口的进出流量,限制特定IP地址的访问等。作为iptables的前端工具,ufw提供了更友好的界面来管理防火墙规则,适合快速配置。利用iptables的状态检查功能,只允许已建立连接或相关联的流量通过,增强安全性。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 814
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
发送邮箱调用接口时需要注意哪些安全事项?
DengHua2203的博客
08-02 370
发送邮箱调用接口时,确保安全性是一个复杂而重要的任务。通过以上措施,可以显著提高接口的安全性。AokSend,发送邮箱调用接口,API与SMTP无缝对接,一键触发,邮件秒达,营销快人一步!
鸿蒙系统开发【ASN.1密文转换】安全
2301_76813281的博客
08-02 608
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
<div id="canvas" a="XDEBUG_PEPM" style="padding-top:70px;"> <div class="boardbox"> <form class="layui-form" action="" id="typform" onsubmit="return false;"> <div class="layui-form-item singel-input"> <div class="layui-row"> <div class="layui-col-xs6 layui-col-md2"> </div> <div class="layui-col-xs12 layui-col-md2"> <div class="dataTables_filter layui-input-block" id="searchKwdiv"> <label> <input type="search" name="title" id="searchKw" class="layui-input" placeholder="输入关键字回车"> </label> </div> </div>当这段代码里input输入框的值发生改变时通过jq来触发function
06-01
您可以使用以下代码: ``` $('#searchKw').bind('input propertychange', function() { // 在这里调用你的函数 }); ``` 这里使用jQuery的bind方法监听input输入框的输入事件,包括input和propertychange事件,当输入框的值发生改变时会自动触发这个事件,从而执行你的函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值