【春秋云镜】CVE-2022-29464 漏洞复现
2023-7-19 21:21:10 Author: www.freebuf.com(查看原文) 阅读量:16 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

行业服务

会员体系(甲方) 会员体系(厂商) 产品名录 企业空间

知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【春秋云镜】CVE-2022-29464 漏洞复现

  • 关注

【春秋云镜】CVE-2022-29464 漏洞复现

2023-07-19 21:21:10

靶标介绍:WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

漏洞复现过程

1.开启镜像环境,访问该站WSO2https://eci-2zecky5rxu3tzqybfsu3.cloudeci1.ichunqiu.com:9443/carbon/admin/login.jsp

1689048589_64acd60d64ac7252da843.png!small

2.抓包且构造漏洞利用的请求包,回应包中出现如下数字即上传文件成功(此处上传的是wavesky.jsp)

1689048599_64acd617a14b293d59bee.png!small

1689048608_64acd620cc79a84add22c.png!small

3.可以执行Windows命令查看根目录下的flag

1689048614_64acd62686d3de4396b37.png!small

1689048624_64acd630c1c531aa40082.png!small

\

  • 0 文章数
  • 0 评论数
  • 0 关注者

文章来源: https://www.freebuf.com/articles/network/372560.html
如有侵权请联系:admin#unsafe.sh