专栏名称: 李白你好
《网络¥安全联盟站》-专注于渗透测试、红蓝对抗等技术,定期分享网络¥安全学习资料和教程,关注了解更多安全资讯~
今天看啥  ›  专栏  ›  李白你好

万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

李白你好  · 公众号  ·  · 2024-09-30 08:00
    

文章预览

免责声明: 由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 文章作者:奇安信攻防社区(Bmth666) 文章来源:https://forum.butian.net/share/3784 1 ► 前言 之前实战遇到了,但是网上的poc懂得都懂,索性就专门研究一下漏洞成因,利用以及内存马方面。 之前实战遇到了,但是网上的poc懂得都懂,索性就专门研究一下 JDK版本:1.6.0 操作系统:Windows Server 2012 2 ► 漏洞分析 从web.xml看起 使用了 XFire 与 Axis 两种 WebService 框架 看到 XFire 配置文件 D:/jboss/jboss-as/server/oa/deploy/defaultroot.war/WEB-INF/classes/META-INF/xfire/services.xml 配置了一个GeneralWeb的服务,找到该类 com.whir.service.webservice.G ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览