Apache Axis2 漏洞复现 - 走看看

zoukankan html css js c++ java

Apache Axis2 漏洞复现

Axis2是Apache Foundation的一个项目，它允许开发人员用C和Java创建Web服务。

默认情况下，Axis2部署在/axis2/（当开发人员使用时axis2.war）

漏洞利用

遍历漏洞

1、访问axis路径下

2访问http://192.168.227.140/axis2/services/ProxyService/get?uri=file:///etc/tomcat6/tomcat-users.xml

http://192.168.227.140/axis2/services/ProxyService/get?uri=file:///etc/passwd等敏感路径找到tomcat登录账号密码

3、猜解tomcat管理路径（/tomcat/html），并部署war包（jsp），使其成功解析，并访问根目录（IP/shell/shell.jsp）

4.成功使用菜刀或冰蟹连接

二、检索Axis2配置以获取登录凭据

1、axis2配置文件axis2.xml具有默认位置：/var/lib/tomcat6/webapps/axis2/WEB-INF/conf/axis2.xml（http://192.168.227.140/axis2/services/ProxyService/get?uri=file:////var/lib/tomcat6/webapps/axis2/WEB-INF/conf/axis2.xml）

利用遍历漏洞检索axis2的账号密码

2、访问axis2的管理页面

使用账号密码登录，部署war包

此处需要部署aar包，上传后被成功解析

查看全文

相关阅读:
IOS控件Label(UILabel)
利用 sys.sysprocesses 检查 Sql Server的阻塞和死锁
 PowerShell 定时执行.Net(C#)程序
 Sql Server 2012 转换函数的比较(Cast、Convert 和 Parse)
Sql Server 编译、重编译与执行计划重用原理
 Windows Server 2008 R2 下安装 Sql Server 2012 初体验
 Sql Server 批量导出索引、存储过程、视图和函数
 IOS UIImage
C# 分析 IIS 日志(Log)
Sql Server 2012 分页方法分析(offset and fetch)

原文地址：https://www.cnblogs.com/Shepherd-boy/p/14134035.html

Copyright © 2011-2022 走看看