【春秋云镜】CVE-2022-29464 漏洞复现
💡
原文中文,约400字,阅读约需1分钟。
📝
内容提要
WSO2文件上传漏洞(CVE-2022-29464)是一种未经身份验证的任意文件上传漏洞,允许攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。漏洞复现过程包括开启镜像环境,访问WSO2站点,抓包并构造漏洞利用请求包,成功上传文件后可以执行Windows命令查看根目录下的flag。
🎯
关键要点
- WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的严重漏洞。
- 该漏洞允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。
- 漏洞复现过程包括开启镜像环境,访问WSO2站点。
- 抓包并构造漏洞利用的请求包,成功上传文件后可以执行Windows命令查看根目录下的flag。
➡️
