远程exp_Apache Axis 1.4远程命令执行诡异探索之路

最新推荐文章于 2023-05-15 11:51:28 发布
最新推荐文章于 2023-05-15 11:51:28 发布
阅读量505 收藏
点赞数
文章标签: 远程exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34450092/article/details/112680538
版权
本文详细介绍了Apache Axis 1.4的一个远程命令执行漏洞,包括本地和远程漏洞复现过程。作者发现即使没有server-config.wsdd文件,也能通过本地注册服务并绑定日志操作,使远程调用服务执行任意命令。分析指出,只需将server-config.wsdd中的enableRemoteAdmin设为true即可实现远程注册服务。
摘要由CSDN通过智能技术生成

概述

axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。axis 目前版本主要面向Java,面向C++的版本正在开发中。axis 并不完全是一个SOAP引擎,还可以作为一个独立的SOAP服务器和一个嵌入Servlet引擎(例如Tomcat)的服务器。

本地漏洞复现

从apache axis官网下载1.4的版本。

在本地tomcat搭建,可以看到下载下来后的WBE-INF,其中并没有有些文档中写的server-config.wsdd文件

a0bb6a42438ba7574e251e93789bc354.png然后去查看web.xml中的文件,也未打开AdminService的注释。

f9423bf669439d328c53e8456963bf50.png

此时我们直接本地利用poc来本地注册服务攻击,发现可以正常注册,并向服务对应的jsp文档里写入shell内容。

最低0.47元/天 解锁文章
莫比乌斯环的医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)
0xSec
12-26 949
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。
ApacheAxis使用方法(版本1.4)
07-23
资源名称:Apache Axis使用方法 (版本1.4)内容简介:      Apache Axis是开源的SOAP服务器和客户端。SOAP是网络间不同语言的程序进行交互的方法。SOAP通常在HTTP上交换信息:客户端POST一个SOAP请求,然后接受HTTP响应,HTTP的响应可能为成功代码、SOAP响应或者错误代码。有需要的朋友可以下载看看。资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
weixin_50464560的博客
11-11 6370
webapps/ROOT/shell.jsp,服务模块的工作径是bin目录,这里利用相对径写入ROOT目录,我们默认IP+port访问的就是ROOT目录,也就是tomcat默认根目录。调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行命令,就可以进行远程命令执行漏洞的利用。
Apache SSI 远程命令执行漏洞复现
dbabs的博客
02-20 322
Apache SSI 远程命令执行漏洞复现
Axis搭建加漏洞RCE(含CVE-2019-0227)
最新发布
GalaxySpaceX的博客
05-15 2476
Axis漏洞RCE,包含CVE-2019-0227
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行(RCE)POC
06-06
远程命令执行(RCE) POC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
axis-kickstart.rar_Home Home_axis_axis 1.4_axis tomcat_org.apach
09-24
下载AXIS 1.4,地址http://ws.apache.org/ 安装AXIS 解压开axis1_ 4.zip ,将axis1_ 4/webapps/axis 拷贝到 $TOMCAT_HOME/webapps/ 下启动tomcat,打开页面http://localhost:8080/axi s 页面正常,表示axis 安装正确...
axis-bin-1_4.zip_Axis1.4-bin_axis 1.4_axis-1_4.rar_axis-bin-_axi
09-24
Axis1.4是一个著名的Web服务开发框架,它允许开发者创建和使用基于SOAP(Simple Object Access Protocol)的Web服务。在标题和描述中提到的"axis-bin-1_4.zip"和"Axis1.4-bin"是指 Axis 1.4 的二进制发行版,这个...
axis1.4完整包下载
03-07
- **消费Web服务**:使用Axis1.4提供的客户端工具,可以自动生成Java客户端代理类,方便调用远程SOAP服务。 - **处理WSDL**: Axis1.4允许从WSDL生成Java服务端代码或从Java类生成WSDL,实现了服务描述的双向转换。 ...
apache axis1.4实例
06-02
Apache Axis1.4是Apache软件基金会开发的一个开源Web服务框架,专门用于构建和部署Web服务。这个框架在2004年发布,虽然现在已经有些老旧,但因其稳定性、广泛支持和丰富的功能,仍然在很多项目中被使用。本文将深入...
Axis1.4 远程命令执行(CVE-2019-0227)复现
thelostworld
05-12 3269
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行命令,就可以进行远程命令执行漏洞的利用。二、影响版本Axis <=1.4三、环境准备方法一:https://mirrors.tuna.tsingh
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
qq_43697234的博客
07-21 9810
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现 漏洞产生原因: Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务 影响范围:Axis <=1.4 且enableRemoteAdmin设置为True 环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
java 远程执行linux命令_【漏洞预警】Apache axis远程命令执行漏洞
weixin_39621669的博客
11-27 797
近日,深信服发现Apache axis组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。漏洞名称:Apache axis...
AXIS实现Web服务深入篇
liumyong的专栏
12-13 1768
本文主要介绍使用service方式实现Web服务、复杂类型参数或者返回值以及面向消息/文档的服务类型,同时还会简单提及Web服务的会话管理以及安全问题等等。前段时间我的一篇文章《应用AXIS开始Web服务之旅》介绍了如何通过AXIS这个项目来实现Web服务的功能。该文章主要介绍AXIS的结构、如何使用jws文件的方式开发一个简单的Web服务,并用了比较大的篇幅来介绍Web服务的客户端编程,应该
基于spring boot搭建axis1.4 服务端客户端
zy1314567的博客
09-16 1943
3.3 创建webapp/WEB-INF/server-config.wsdd。3.5 修改spring boot启动类,添加注解。1. 创建spring boot项目。3.4 创建WebServlet。打开cmd,进入axis解压目录。2. 引入axis1.4依赖。执行结束后会出现以下内容。4.3 将文件拷贝到项目中。3. 创建service。3.2 创建接口实现类。4.2 创建client。4.4 创建客户端代码。3.1 创建服务接口。
Java安全之Axis漏洞分析
weixin_45032957的博客
11-26 3091
0x01 漏洞复现# 漏洞版本:axis=<1.4 Axis1.4 freemarker 下载Axis包1.4版本将Axis放到tomcat的webapp目录中。freemarker.jar放到Axis的 lib目录下。运行tomcat即可。 WEB-INF/web.xml 中将该配置取消注释 AdminServlet /servlet/AdminServlet 原创复现需要将/WEB-INF下面的server-config.wsdd文件中的内容进行编辑一下
Axis1.4漏洞,Caused by: org.apache.axis.AxisFault: java.util.ConcurrentModificationException
zhongyi11111111的博客
07-21 2283
Axis1.4漏洞,Caused by: org.apache.axis.AxisFault: java.util.ConcurrentModificationException问题原因解决方案 问题 Caused by: org.apache.axis.AxisFault: java.util.ConcurrentModificationException at org.apache.axis.message.SOAPFaultBuilder.createFault(SOAPFaultBuilder.ja
判断远程url是否_CNNVD 关于Apache AXIS远程命令执行漏洞情况的通报
weixin_39626180的博客
01-10 394
近日,国家信息安全漏洞库(CNNVD)收到关于Apache AXIS远程命令执行漏洞(CNNVD-201906-685)情况的报送。成功利用漏洞的攻击者可在未授权情况下对目标服务器远程执行命令。Apache AXIS 1.4之前的版本均受此漏洞影响。目前,Apache官方暂未发布该漏洞补丁,但可以通过临时修补措施缓解漏洞带来的危害,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。一...
Java远程通信技术——Axis实战.doc
02-21
"Java远程通信技术——Axis实战" 在Java开发领域,远程通信技术扮演着至关重要的角色,使得不同系统和应用之间能够有效地交换数据。Apache Axis是Java中一个流行的Web服务框架,它允许开发者创建、部署和使用Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值