记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Apache axis远程命令执行漏洞预警

近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成的WebService接口时,就可以触发内部引用的类进行远程命令执行漏洞的利用。axis 组件介绍axis 全称Apache EXtensible Interaction System 即Apache可扩展交互系统。axis 为创建服务器端、客户端和网关SOAP等操作提供基本框架。axis 目前版本主要面向Java,面向C++的版本正在开发中。
发布时间:2019-07-09 00:25 | 阅读:82329 | 评论:0 | 标签:漏洞 Apache axis

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云