Apache Axis 远程代码执行(CVE-2019-0227)

最新推荐文章于 2024-08-14 11:34:51 发布
最新推荐文章于 2024-08-14 11:34:51 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: cve 文章标签: apache http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hyg1165269653/article/details/92797998
版权

 1、基本情况

  Apache Axis存在一个远程代码执行漏洞,CVE编号:CVE-2019-0227。

  2、攻击原理

  Axis附带的默认服务StockQuoteService.jws包含一个硬编码的HTTP URL,可用于触发HTTP请求。攻击者可以通过域名(www.xmltoday.com)接管或者通过ARP欺骗服务器从而执行MITM攻击,并将HTTP请求重定向到恶意Web服务器,在Apache Axis服务器上远程执行代码(CVE-2019-0227)。

3、影响范围

  1)受影响的版本:

  Apache Axis Version = 1.4

  2) 不受影响的版本:

  Apache Axis2 所有版本

  4、处置建议

  1)如果正在使用Axis,可以删除Axis根目录中StockQuoteService.jws文件。

  2)确保在Axis或Axis2中运行的任何库或服务不存在外联的HTTP/HTTPS请求。

  3)Apache Axis2的下载地址为:http://axis.apache.org/axis2/java/core/download.html

原文:https://rhinosecuritylabs.com/application-security/cve-2019-0227-expired-domain-rce-apache-axis/

poc:

https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-0227/CVE-2019-0227.py


 

Apache Solr 远程命令执行漏洞复现(CVE-2017-12629)
0xSec
12-26 1128
Solr 是基于 Lucene 的面向企业搜索的 web 应用 ,Solr 是一个独立的企业级搜索应用服务器。它对外提供类似于 Web-service 的 API 接 口。用户可以通过 http 请求,向搜索引擎服务器提交一定格式的 XML 文件,生成索引;也 可以通过 Http Get 操作提出查找请求,并得到 xml/json 格式的返回结果。Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTPApache Lucene 实现。
CVE-2022-24112 Apache APISIX 远程代码执行漏洞
ALLEN'Blog
01-30 585
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现
热门推荐
qq_43697234的博客
07-21 1万+
Apache Axis 1.4 RCE CVE-2019-0227漏洞复现 漏洞产生原因: Axis 1.4 adminservice开启远程访问,此时攻击者可通过services/AdminService 服务 部署一个webservice ,webservice开启一个写文件服务 影响范围:Axis <=1.4 且enableRemoteAdmin设置为True 环境搭建:tomcat8.5+apache Axis 1.4 将apache Axis 1.4 下的webapps/axis包放到tom
(CVE-2019-0227)Axis<=1.4 远程命令执行漏洞
m0_59598029的博客
01-24 3821
[图片](https://img-一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。
cmd 远程安装打印机inf文件_Axis1.4 远程命令执行(CVE-2019-0227)复现
weixin_39563722的博客
11-27 286
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。...
CVE-2019-0227: Remote Code Execution in Apache Axis
weixin_30693183的博客
04-10 385
原文:https://rhinosecuritylabs.com/application-security/cve-2019-0227-expired-domain-rce-apache-axis/ poc: https://github.com/RhinoSecurityLabs/CVEs/blob/master/CVE-2019-0227/CVE-2019-0227.py 转载于:h...
Axis搭建加漏洞RCE(含CVE-2019-0227
GalaxySpaceX的博客
05-15 3314
Axis漏洞RCE,包含CVE-2019-0227
Axis 远程代码执行
07-27
\[3\]因此,为了防止Axis远程代码执行漏洞的利用,管理员应该正确配置AdminService,并确保enableRemoteAdmin属性设置为false,以及对Apache APISIX进行适当的安全配置,包括修复batch-requests插件中的漏洞。...
网络安全漏洞分析之远程代码执行
heikeyouyou的博客
05-20 328
记一次漏洞分析之远程代码执行
axis2利用工具
08-16
axis图形化利用工具,一键使用,方便简单,欢迎使用。
远程命令执行漏洞
最新发布
2201_75572825的博客
08-14 1550
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试,并返回测试结果。E. cmd1&&cmd2:首先执行命令cmd1再执行命令cmd2,但是前提条件是命令cmd1执行正确才会执行命令cmd2,在cmd1执行失败的情况下不会执行cmd2命令。相反,如果cmd1命令执行不成功,就会执行cmd2命令。
CVE-2019-0227漏洞分析资料
xillianpeng的专栏
06-27 555
阿里云漏洞库https://xz.aliyun.com/t/5513Apache Axis 1.4 RCE CVE-2019-0227漏洞复现-优快云博客
4 命令_Axis1.4 远程命令执行(CVE20190227)复现
weixin_42304604的博客
01-04 370
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏...
oracle漏洞poc,Apache Axis 1.4 远程代码执行漏洞(CVE-2019-0227)附PoC
weixin_42107165的博客
04-14 1014
漏洞编号和级别CVE编号:CVE-2019-0227,危险级别:高危,CVSS分值:官方未评定受影响的版本Apache Axis Version = 1.4不受影响版本Apache Axis2 所有版本(目前暂时没有发现Axis2的服务存在外联现象)漏洞概述Apache Axis是美国阿帕奇(Apache)软件基金会的一个开源、基于XML的Web服务架构。该产品包含了Java和C++语言实现的SO...
java 远程执行linux命令_Axis1.4 远程命令执行(CVE20190227)复现
weixin_39618456的博客
11-29 189
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏...
Axis1.4 远程命令执行(CVE-2019-0227)复现
thelostworld
05-12 4851
一、漏洞介绍漏洞本质是管理员对AdminService的配置错误。当enableRemoteAdmin属性设置为true时,攻击者可以构造WebService调用freemarker组件中的template.utility.Execute类,远程利用AdminService接口进行WebService发布,再次访问生成的WebService接口,传入要执行的命令,就可以进行远程命令执行漏洞的利用。二、影响版本Axis <=1.4三、环境准备方法一:https://mirrors.tuna.tsingh
java 远程执行linux命令_【漏洞预警】Apache axis远程命令执行漏洞
weixin_39621669的博客
11-27 908
近日,深信服发现Apache axis组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。漏洞名称:Apache axis...
wmic远程执行命令拒绝访问_Apache AXIS远程命令执行Oday漏洞安全预警
weixin_39737240的博客
11-23 790
近日,中睿天下安全团队通过数据监控发现,野外出现APACHE AXIS远程命令执行漏洞,攻击者可以发送精心构造的恶意HTTP-POST请求,获得目标服务器的权限,在未授权的情况下远程执行命令。目前,该漏洞属于Oday ,官方尚未给出任何补丁。危害级别: [高危]漏洞触发条件:Apache AXIS <= 1.4 , AXIS允许远程管理,使用Freemarker插件的情况下存在漏洞;AXIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值