结尾附上本文的环境和PoC
一、漏洞介绍
漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
二、影响版本
Original: https://blog.csdn.net/weixin_50464560/article/details/127799017
Author: J0hnson666
Title: (CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/813495/
转载文章受原作者版权保护。转载请注明原作者出处!