浪潮海岳 UploadListFile文件上传致RCE漏洞

最新推荐文章于 2025-05-12 18:20:32 发布

原创

最新推荐文章于 2025-05-12 18:20:32 发布 · 499 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

一、漏洞简介

浪潮云财务系统的/cwbase/EP/ListContent/UploadListFile.ashx接口存在任意文件上传漏洞，未经身份验证的攻击者可以通过该漏洞上传恶意脚本文件，从而控制目标服务器。

二、漏洞影响

三、网络测绘：

fofa:
body="/cwbase/web/scripts/jquery.js" || icon_hash="-1341069524"

在这里插入图片描述

四、复现过程

首页

步骤 POC 1

数据包

POST /cwbase/EP/ListContent/UploadListFile.ashx?uptype=attslib&keyid=1&key1=1&key2=1 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:126.0) Gecko/20100101 Firefox/126.0
Accep

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x大先生

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

浪潮OMS UploadListFile 任意文件上传导致rce

iSee857的博客

09-01

769

浪潮OMS运营管理系统 uploadlistfile 接口处存在任意文件上传漏洞，未经身份验证的远程攻击者可利用该漏洞获取服务器权限。关闭互联网暴露面或接口设置访问权限。

【漏洞复现】浪潮海岳 HCM Cloud download 任意文件读取漏洞复现

m0_71944965的博客

12-06

346

浪潮海岳HCM-Cloud /download 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等，导致网站处于极度不安全状态。

参与评论您还未登录，请先登录后发表或查看评论

浪潮云财务系统xtdysrv.asmx存在命令执行漏洞

西米安全

01-16

1063

浪潮云财务系统xtdysrv.asmx存在命令执行漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码。

用友U8 CRM exportdictionary.php SQL注入漏洞复现

0xSec

08-30

1523

用友U8CRM客户关系管理系统exportdictionary.php 文件存在SQL注入漏洞，未经身份验证的攻击者通过漏洞执行任意SQL语句，调用xp_cmdshell写入后门文件，执行任意代码，从而获取到服务器权限。

浪潮通软Erp_gs8.5数据迁移步骤

远山的呼唤

08-01

4286

1、安装浪潮8.5软件。2、手工建立cwmaster和cwbase1数据库。3、运行帐套管理，建立帐套cwbase1。4、用查询分析器一地恢复数据： restore database cwbase1 from disk='c:/cwbase4.bak' with replace, move ’cwdata4‘ to ’c:/data/cwdata1_10.dat‘, move ’cwlog4‘ to ‘c:/data/cwlog1_10.dat’5、执行Id.sql同步登录记录。6、执行同步s

【磁盘空间不足，导致应用服务异常】一个容易忽略的问题！

走在搬砖的路上！

12-16

912

记录一个让人摸不着头脑的BUG：情景再现：早上访问web项目地址，一直登录不了，反馈网络错误？访问部署的 mediawiki 也是一直转圈没有响应？

浪潮海岳HCM-Cloud download 任意文件读取漏洞复现

iSee857的博客

10-31

817

浪潮海岳HCM-Cloud /download 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。‌是浪潮集团推出的一款云端专业人力资源平台，旨在为大型企业提供全面的人力资源管理解决方案。该平台聚焦于大中型企业客户，通过数字化手段提升人力资源管理效率，助力企业实现战略目标。在处理客户端输入的参数时，进行严格的验证和过滤，防止未授权的文件访问。

【浪潮海岳inDatax数据中台专栏】海岳inDataX“易宝特”流程自动化平台建设与实践

最新发布

m1024292777的博客

05-12

641

易宝特”流程自动化平台作为inDataX产品中的子产品模块，是提供数智员工构建通用能力的流程自动化平台。平台提供丰富的操作组件和拖拉拽UI交互能力。企业依托自身业务需求，使用“易宝特”流程自动化平台构建符合自身业务需要的数智员工。把大量重复、耗时、繁琐的事务性操作交由机器人托管，实现工作效率的提升，推动劳动资源向创新性工作的转化，助力企业的数字化和智能化。

浪潮通软技术论坛--用SQL恢复浪潮数据后的处理问题！！！！

远山的呼唤

08-01

5107

浪潮通软技术论坛--用SQL恢复浪潮数据后的处理问题！！！！ 用SQL恢复浪潮数据后的处理问题！！！！ 我要恢复的是cwbase1 , 我的SQL备份在原来的电脑上帐套编号是007 企业管理器中恢复成功 一， 选master数据库 (1) 执行<br

文件上传漏洞、XSS漏洞、RCE漏洞

Fly_Mojito的博客

05-27

1439

文件上传漏洞、XXS漏洞、RCE漏洞

【攻防演练】【含poc】【临时解决方案】浪潮云财务系统存在命令执行

zzxx191z的博客

07-25

1634

径/cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx存在命。【漏洞详情】：近日安全运营中心收到漏洞预警情报，浪潮云财务系统路。【情报简述】：关于浪潮云财务系统存在命令执行。临时措施：封堵该路径，等待厂商发布升级补丁。【漏洞类型】：命令执行。

浪潮ClusterEngineV4.0 任意用户登录漏洞

千寻的博客

04-24

1265

文章目录漏洞名称漏洞描述影响版本fofa漏洞复现第一步登录页面第二步成功登录后台摘抄漏洞名称浪潮ClusterEngineV4.0 存在任意用户登录漏洞，漏洞描述浪潮ClusterEngineV4.0 存在任意用户登录漏洞，构造恶意的用户名和密码即可获取后台权限影响版本浪潮ClusterEngineV4.0 fofa title="TSCEV4.0" 漏洞复现第一步登录页面第二步成功登录后台摘抄要么，年轻时足够的坦荡；要么，此刻的忏悔足够虔诚。 – 许嵩

【原创】sqlserver2005 数据库表损坏处理一例：

cuanmo8775的博客

10-14

540

sqlserver2005 数据库表损坏处理一例：sqlserver2005中有个cwbase1数据库，此库中有lc0019999.xsfp表，select * from lc0019999.xsfp时，一开始还能查询出点记...

跨站请求伪造CSRF漏洞的修复参考方法(IIS篇)

ilqgffvramusm2864的博客

08-20

3910

通过URL Rewrite设置Referer进行防止跨站请求伪造漏洞 URL Rewrite简述 URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块，目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则，语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL，可以避免一些参数名、ID等信息完全暴露在用户面前，从而提高...

网络安全-渗透测试-RCE远程代码执行漏洞(1)-命令执行、代码执行

weixin_52796034的博客

10-26

4878

RCE（Remote Code Execution）远程代码执行漏洞(有时也叫命令执行漏洞)是一种安全漏洞，攻击者可以利用它来执行远程代码，从而控制受影响的系统。这种漏洞通常出现在应用程序或软件中，攻击者可以通过输入恶意构造的指令或数据，使得应用程序或软件在执行时执行攻击者指定的代码。RCE的范围比较广，只要渗透的最终结果可以实现执行命令或者代码都属于RCE，例如代码执行、文件包含、反序列化、命令执行，甚至是写文件Getshell都可以属于RCE，通常情况下RCE漏洞都可以归为高危漏洞！

用友OA/NC/NCCloud SQL注入任意文件上传和读取RCE复现渗透测试记录

kelenwait的博客

06-23

8189

简介用友公司成立于1988年，全面提供具有自主知识产权的企业管理/ERP软件、服务与解决方案，是中国最大的管理软件、ERP软件、集团管理软件、人力资源管理软件、客户关系管理软件及小型企业管理软件提供商。漏洞情况用友OA_U8 存在SQL 注入用友NCCloud FS文件管理 SQL 注入用友NC bsh.servlet.BshServlet 远程命令执行用友NC 任意文件上传 getShell 漏洞复现 1.用友 OA_U8 SQL 注入 poc /yyoa/common/js/menu/tes

RCE代码及命令执行漏洞全解（30）

san3144393495的博客

05-31

803

代码执行是围绕着脚本语言来讲的，如果是php的脚本，就能执行出php的一些脚本命令，java网站的就执行java的脚本命令。比如当应用在调用一些能将字符串转化成代码的函数时，没有考虑用户是否能够控制这些字符串，将代码执行漏洞，同样调用系统命令处理，将造成命令执行漏洞。危害是执行系统命令，系统命令就是命令提示符可以执行出来的语句，比如ip config就能查询到电脑的IP，系统命令可以做很多事情，影响到电脑。漏洞的产生分两种情况，第一种情况是根据现实的应用情况，第二种情况是网站代码里面的情况，

HCM Cloud download 任意文件读取漏洞复现

0xSec

10-29

624

HCM Cloud download 接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件等等，导致网站处于极度不安全状态。

电子资料管理系统ImageUpload存在任意文件上传致RCE漏洞

缘梦未来的博客

11-30

305

电子资料管理系统(Electronic Document Management System，简称EDMS)，是一个通过电子设备由人、计算机及其他外围设备组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。系统提供集中化的文档存储和管理功能，帮助企业高效组织和管理子资料。通过数字化索引和分类，员工可以快速查找和访问所需的文件，减少查找文档所需的时间。

浪潮海岳大模型怎么用

02-12

### 浪潮海岳大模型的使用指南 #### 安装过程对于想要利用浪潮海岳大模型进行开发或是研究工作的用户来说，首先要完成的是环境搭建工作。这通常涉及到获取并安装相应的软件包以及依赖项。如果目标是基于浪潮海岳低...