当前位置：首页 > 资讯 > 正文

Apache Axis 1.4 RCE CVE-2019-0227漏洞复现

yu
资讯
2024-12-06
23

xml 执行java源码 Axis <=1.4 远程命令执行（RCE） POC 环境准备首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释然后，server-config.wsdd文件开启enableRemoteAdmin （本地环境可以不管）本人部署在tomcat8上利用第一步：通过services/AdminService 服务部署一个webservice ,webservice开启一个写文件服务。这里我们要写入的文件名是https://blog.csdn.net/qq_43697234/article/webapps/ROOT/shell.jsp，服务模块的工作路径是bin目录，这里利用相对路径写入ROOT目录，也就是tomcat默认根目录。 POST /axis/services/AdminService HTTP/1.1 Host: localhost:8080 Connection: close Accept:

漏洞复现

本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕，E-mail：xinmeigg88@163.com
本文链接：http://www.bhha.com.cn/news/1388.html

上一篇
以太坊的定义及其在区块链技术中的应用是什么？这种技术如何推动去中心化金融的发展？