浪潮GS企业管理软件 多处 .NET反序列化RCE漏洞

   0x01 阅读须知

        技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 产品概述

       浪潮GS企业管理软件产品是一款面向大中型集团企业的全面解决方案，它基于Microsoft.NET技术路线和SOA（面向服务的架构）,采用SOA架构和先进开放的GSP应用中间件开发，支持Web服务和Xml进行远程通信及数据交换。旨在帮助大中型集团企业实现资源整合、流程优化和智能决策，提升管理水平和竞争力。

0x03 漏洞描述

        浪潮GS企业管理软件 bizintegrationwebservice.asmx、xtdysrv.asmx 等接口处存在.net反序列化漏洞，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令，写入后门文件，获取服务器权限。

fofa

body="/cwbase/web/scripts/jquery.js" || icon_hash="-1341069524"

0x04 POC利用

其他