| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-3314] 作者: 浩丶轩 发表于: [2023-08-04]
本文共 [85] 位读者顶过
漏洞
01漏洞描述
Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统存在反序列化命令执行漏洞。
02影响泛微[出自:jiwo.org]
6.x版.4 7.x版本:7.0.352.16 至 7.7.0.202111 8.x版本:8.0.0.202205 至 8.1.0.20221110
03工具利用
python3 Kingdee-erp_rce.py -u http://127.0.0.1:1111 单个url测试
python3 Kingdee-erp_rce.py -c http://127.0.0.1:1111 cmdshell模式
python3 Kingdee-erp_rce.py -f url.txt 批量检测 扫描会自动保存存在漏洞的url到vuln.txt
04工具下载
下载地址:https://github.com/MzzdToT/Kingdee_erp_Unserialize_rce
