POC&&EXP！金蝶云星空 Kingdee-erp-Unserialize-RCE

**注意:** 本文仅供参考, 不提供任何形式的支持或帮助。

**金蝶云星空 Kingdee-ERP unserialize RCE**

最近, 我们发现了一个严重的安全漏洞在金蝶云星空 Kingdee-ERP 系统中。该漏洞是通过利用 unserialize 函数来实现的, 可以导致远程代码执行 (RCE)。

**漏洞描述:**

金蝶云星空 Kingdee-ERP 是一款流行的企业资源规划 (ERP) 系统, 提供了多种功能, 如财务管理、人力资源管理等。然而, 在最近的安全审计中, 我们发现了一个严重的漏洞。

该漏洞是通过利用 unserialize 函数来实现的, unserialize 是 PHP 中的一个函数, 用于将字符串反序列化为 PHP 对象或数组。然而, 如果传入的字符串不是合法的 PHP代码, unserialize 将会执行该代码, 从而导致 RCE。

**漏洞影响:**

该漏洞影响所有使用金蝶云星空 Kingdee-ERP 的系统, 包括但不限于:

* 金蝶云星空 Kingdee-ERP5.x* 金蝶云星空 Kingdee-ERP6.x**漏洞利用:**

以下是利用该漏洞的示例代码:

php$payload = "O:8:"stdClass":2:{s:3:"foo";s:4:"bar";s:7:"baz";i:1;}";

unserialize($payload);