浪潮GS企业管理软件 多处 .NET反序列化RCE漏洞复现

已于 2024-08-30 14:30:07 修改
阅读量1k 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-07-29 12:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/140768197
版权

0x01 产品简介

浪潮GS企业管理软件产品是一款面向大中型集团企业的全面解决方案,它基于Microsoft.NET技术路线和SOA(面向服务的架构),采用SOA架构和先进开放的GSP应用中间件开发,支持Web服务和Xml进行远程通信及数据交换。旨在帮助大中型集团企业实现资源整合、流程优化和智能决策,提升管理水平和竞争力。

0x02 漏洞概述

浪潮GS企业管理软件 bizintegrationwebservice.asmx、xtdysrv.asmx、GSP_UnitDefineWebService.asmx 等接口处存在.net反序列化漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统命令,写入后门文件,获取服务器权限。

0x03 复现环境

FOFA:

body="/cwbase/web/scripts/jquery.js" || icon_hash="-1341069524"

0x04 漏洞复现 

Exp-1

POST /cwbase/gsp/webservice/bizintegrationwebserv
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
浪潮GS企业管理软件GetChildFormAndEntityList存在反序列化漏洞
xiaokp7的博客
07-24 598
浪潮GS 面向大中型集团企业采用SOA 架构和先进开放的GSP 应用中间件开发,形成了集团管控13 大领域15 大行业60余个细分行业的解决方案。在管理方面,浪潮GS 有效帮助企业有效实现财务集中管理、资金集中管理、资产集中管理、供应链集中管理,从而达到集团信息的集中监控以及企业集团成员之间资源共享、合作共赢、共同发展。在业务方面,浪潮GS 支持供应链协同、生产管理协同,打破企业资源(人、财、物、信息、流程等)之间的各种壁垒和边界,帮助企业实现内外供应链的全面管理,从而提高了整个产业链对客户的反应速度。
浪潮GS企业管理软件 多处 .NET反序列化RCE漏洞
weixin_43167326的博客
07-30 848
浪潮GS企业管理软件产品是一款面向大中型集团企业的全面解决方案,它基于Microsoft.NET技术路线和SOA(面向服务的架构),采用SOA架构和先进开放的GSP应用中间件开发,支持Web服务和Xml进行远程通信及数据交换。旨在帮助大中型集团企业实现资源整合、流程优化和智能决策,提升管理水平和竞争力。
1day未公开漏洞含POC-帮管客CRM index.php接口存在SQL漏洞
weixin_43167326的博客
03-18 404
帮管客CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。帮管客CRM jiliyu接口存在SQL漏洞
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
初岄的博客
07-26 1287
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
(CVE-2020-21224)浪潮ClusterEngineV4.0 远程命令执行漏洞复现
ximo的博客
04-14 3664
简介 浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。 漏洞描述 浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行 影响版本 浪潮ClusterEngineV4.0 FOFA title="TSCEV4.0" 复现过程 FOFA搜索: 登录页面: 输入账号密码,进行抓包: 页面不存在验证码,且存在用户名枚举,进行暴力破解: 通过fuzz,发现在用户名或密码任意一处添加 ’ ,会报错: 正常输入: 添加单引号: 添加分号,
浪潮ClusterEngineV4.0 任意用户登录漏洞
千寻的博客
04-24 1090
文章目录漏洞名称漏洞描述影响版本fofa漏洞复现第一步 登录页面第二步 成功登录后台摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞漏洞描述 浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限 影响版本 浪潮ClusterEngineV4.0 fofa title="TSCEV4.0" 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 要么,年轻时足够的坦荡; 要么,此刻的忏悔足够虔诚。 – 许嵩
浪潮GS集团管理软件操作说明
03-04
目前,凭证打印已经在今晚传媒经济周报和今晚报社实现。本文图文结合的详述一下实现凭证打印的步骤,各成员单位可按照如下步骤实现凭证打印。
漏洞复现-浪潮-GS企业管理软件-RCE
无问社区的博客
08-28 559
浪潮GS浪潮研发的系统软件,浪潮GS,采用SOA 架构和先进开放的GSP 应用中间件开发,面向大中型集团企业提供的一套数据集中、应用集中、管理集中的全面解决方案。浪潮GS企业管理软件存在RCE(Remote Code Execution,远程代码执行漏洞是指攻击者能够在远程服务器上执行任意代码安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。
【攻防演练】【含poc】【临时解决方案】浪潮云财务系统存在命令执行
zzxx191z的博客
07-25 940
径/cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx存在命。【漏洞详情】:近日安全运营中心收到漏洞预警情报,浪潮云财务系统路。【情报简述】:关于浪潮云财务系统存在命令执行。临时措施:封堵该路径,等待厂商发布升级补丁。【漏洞类型】:命令执行
蓝凌OA 文件Copy导致远程代码执行漏洞复现(XVE-2023-18344)
0xSec
07-18 1467
​由于蓝凌OA代码功能模块设计缺陷问题,攻击者可以利用文件复制的方式,将后台脚本功能模块文件复制到无需权限认证的目录下,导致未经过身份认证的攻击者利用后台脚本执行模块,远程命令执行,写入后门文件并获取服务器权限。
GS企业管理软件运用
小倪喜欢吃蛋糕的博客
03-08 2539
一、新增用户 系统公共——系统管理——用户维护 新增——用户维护——基本信息 用户编号:一般由用户提供,采用名字小写 用户名称:用户提供,一般是该用户的名称 系统组织:该用户所属单位名称 设置用户类别:用户提供,如果是采购就填采购 等等。 身份验证 一般是单一认证 密码:aaaaaa 全局权限——设置——授权业务岗位 授权业务岗位——设置授权岗位业务——设置授权组织 设置授权组织:比如说客户管理员,他的权限有可能只是一家公司的和其他公司无关,那就在这里详细设置公司。 最后应用——确定 二
浪潮服务器内存故障怎么修复,浪潮GS客户端出现内存溢出和存储空间不足的问题说明和解决方案 | 浪潮888博客...
weixin_29145157的博客
08-13 2701
异常信息(异常类型:System.OutOfMemoryException)异常提示:内存溢出异常,请联系管理员处理异常信息:Out of memory.导致错误的应用程序或对象的名称:System.Drawing引发当前异常的方法:Void CheckErrorStatus(Int32)异常相关帮助:堆栈信息:at System.Drawing.Graphics.CheckErrorStatus...
浪潮远控卡的登录爆破漏洞
weixin_30326515的博客
01-26 901
一、浪潮远控卡简介 浪潮远控卡是一款插在服务器上的,方便运维人员和服务器管理人员对服务器进行远程控制的WEB服务,其在80端口对外提供HTTP服务。登录进去以后可以对服务器硬件进行远程控制和管理。例如CPU、内存等性能指标监控,远程开启关闭服务器上的虚拟机,甚至作为控制虚拟主机的跳板机。 二、浪潮远控卡的漏洞浪潮远控卡可以尝试使用admin/admin进行登录尝试,很有可能可以进...
SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程
weixin_42442146的博客
02-14 697
SQL数据库修复教程-浪潮GS7.0中了后缀是.5ss5c勒索病毒修复过程 今天接到一个浪潮GS7.0的用户的求救电话,中了后缀是.5ss5c的勒索病毒,服务器里的所有文件被加密,重要的SQL数据库文件全被锁定。 SQL数据库被加密的情况下,我们首先要看看加密的程度有多少,我们下载达思SQL数据库修复软件检测一下数据库损坏有多少,这个功能免费版就支持。 1、SQL数据库加密点损坏的程度检测 ...
高端控制台使用过程中如何保证用电安全
最新发布
JiaDeLi_console的博客
09-03 366
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞,攻击者可以利用此漏洞远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞。可以通过查看官方公告或漏洞报告来确认。 2. 搭建测试环境:在本地搭建一个与目标服务器相似的测试环境,可以使用虚拟机或Docker等工具来模拟目标服务器环境。 3. 准备利用工具:准备一个适用于该漏洞的利用工具,例如ysoserial等,用于构造恶意的反序列化payload。 4. 发起攻击:利用准备好的利用工具构造恶意payload,然后向目标服务器发送恶意请求,触发漏洞执行恶意代码。 5. 验证漏洞利用:在攻击成功后,可以通过查看服务器日志或执行一些系统命令来验证是否成功执行了恶意代码。 6. 报告漏洞:一旦成功复现漏洞,需要及时向致远m3-server的官方或相关安全机构报告漏洞细节,以便及时修复和防范。 总的来说,复现致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值