0x01 漏洞描述

万户ezEIP全网站门户管理系统是一个富含可扩展模块的便捷建站系统，系统拥有完善的多用户组权限管理和通用的前台信息内容管理，便于企业在运营网站时的多个管理角色对网站内容的协同管理。

万户ezEIP存在反序列化漏洞，攻击者可以利用此漏洞执行任意命令，通过该漏洞可以获取服务器权限。

0x02 FoFa语句

app="万户网络-ezEIP"

0x03 漏洞复现

每一个aspx接口都可以执行命令。想要执行其他命令的话，修改SID头的值即可，需要base64编码。

详情POC见知识星球

0x04 知识星球

无垠Sec专注安全研究，包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50，你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等

目前星球刚起步，后续会逐步更新优质1day和hvv期间的漏洞POC情报。

人数超过50后，会逐渐涨价，下面送出优惠券，仅需券后仅需35，先到先得