首页 > Web开发 > 详细

Apache axis2漏洞复现

时间:2020-03-12 01:36:53      阅读:420      评论:0      收藏:0      [点我收藏+]

 

Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写,并提供两种语言JavaC的开发版本。

事实上AXIS2 不只为WEB应用程序提供Web服务的界面,而且它也可以作为一个单独的服务器看待,而且很简单就能跟Apache Tomcat整合,目前AXIS2的最新版本是1.6.2。

Axis是一个开源、基于XML的Web服务架构。最开始由IBM公司研发,叫IBM-SOAP。后来由Apache基金会在SOAP的基础上推出了AXIS。AXIS本质是一个Java语言编写的SOAP引擎。利用它我们可以在各种分布式应用中,让各个应用能够彼此操作、交互。

 

技术分享图片

搭建axis2主机的web服务识别是http,大概无法通过nmap来识别指纹

图1

 技术分享图片

图2

技术分享图片

图一中无法判定后台地址,没有试着扫目录

图二直接点击Administration会跳转到后台

后台地址形如:http://127.0.0.1/axis2-admin/

尝试默认口令admin axis2

进入后台直接"upload service"getshell

过程:https://www.tuicool.com/articles/iuQfuqz

cat.arr:http://javaweb.org/?p=1548

 简单记录一下

 

Apache axis2漏洞复现

原文:https://www.cnblogs.com/devapath/p/12466690.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!