万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

文章预览

文章作者：奇安信攻防社区（Bmth666） 文章来源：https://forum.butian.net/share/3784 1 ► 前言 之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下漏洞成因，利用以及内存马方面。 之前实战遇到了，但是网上的poc懂得都懂，索性就专门研究一下 JDK版本：1.6.0 操作系统：Windows Server 2012 2 ► 漏洞分析 从web.xml看起 使用了 XFire 与 Axis 两种 WebService 框架 看到 XFire 配置文件 D:/jboss/jboss-as/server/oa/deploy/defaultroot.war/WEB-INF/classes/META-INF/xfire/services.xml 配置了一个GeneralWeb的服务，找到该类 com.whir.service.webservice.GeneralWeb package com.whir.service.webservice; import com.whir.service.common.CallApi; public class GeneralWeb { public String OAManager (String input) throws Exception { CallApi callapi = new CallApi(); return callapi.getResult(input); } } com.whir.service.common.CallApi#getResult public S ………………………………