安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
红盟云卡系统是一款基于ThinkPHP框架开发的高性能稳定虚拟商品在线售卖系统!系统支持多规格商品、微信订单推送、支持设置返佣和代理等级、支持分站等功能!在 /application/shop/controller/Order.php 中存在unserialize反序列化函数,并且传入可控,且存在可利用的链子,导致前台反序列化漏洞产生
漏洞危害
攻击者可利用序列化向主机服务器写入木马文件,从而执行代码控制主机权限。
参考链接
红盟云发卡系统存在反序列化RCE漏洞:https://mp.weixin.qq.com/s/kdN7rOSWIfZa3dXOUQSbbw
TVPR 关键指标
9.8
相关情报信息
- 红盟发卡系统 /module/phpinfo 信息泄露漏洞
2025-02-24 11:27:22
时间轴
- 2025-02-24 14:00:37斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅