发布于12月5日12月5日 金蝶云星空是一款基于云的企业资源管理(ERP)软件,为企业提供财务管理、供应链管理、业务流程管理的一体化解决方案。 近日,查亭科技检测到微步在线发布的漏洞公告,称金蝶云星空发布补丁修复了反序列化导致的远程代码执行漏洞。 长汀应急团队经过分析发现,该漏洞类型为不安全反序列化,目前仍有多处公网系统尚未修复该漏洞。基于漏洞原理,我们编写了无害的X-POC远程检测工具和牧云本地检测工具,目前已开放给公众下载使用。 ## 漏洞描述 该漏洞是由于金蝶云星空数据通信默认使用二进制数据格式,需要序列化和反序列化。在此过程中,数据不会被签名或验证。这样一来,客户端发送的数据就可以被攻击者恶意篡改,写入包含恶意代码的序列化数据,从而达到在服务器上远程执行命令的效果。 长汀应急实验室经过深入研究发现,该漏洞不仅存在于金蝶云星空管理中心(默认端口8000),普通应用程序(默认端口80)也存在该漏洞。 ## 检测工具 ### X-POC远程检测工具 ####检测方法 ```` xpoc -r 104 -t 目标URL ````
创建帐户或登录后发表意见