分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

会员体系（甲方） 会员体系（厂商） 产品名录 企业空间

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

2023-07-19 21:21:10

靶标介绍：WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。

漏洞复现过程

1.开启镜像环境，访问该站WSO2https://eci-2zecky5rxu3tzqybfsu3.cloudeci1.ichunqiu.com:9443/carbon/admin/login.jsp

2.抓包且构造漏洞利用的请求包，回应包中出现如下数字即上传文件成功（此处上传的是wavesky.jsp）

3.可以执行Windows命令查看根目录下的flag

\