axis 1.4 AdminService未授权访问 jndi注入利用
日期: 2020-06-30 更新: 2020-07-06 分类: 渗透测试
最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi lookup注入恶意class执行反弹shell
日期: 2020-06-30 更新: 2020-07-06 分类: 渗透测试
最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi lookup注入恶意class执行反弹shell