漏洞分析Web安全

对于Javapms-Getshell利用遇到的问题和利用方法总结

2017-03-29  本文已影响17人  简书这个地方快倒闭了

GITHUB地址:

https://github.com/Weiy-Geek/POC/tree/master/Javapms

powered by javapms

http://www.wooyun.org/bugs/wooyun-2010-077395 头像Getshell

http://www.wooyun.org/bugs/wooyun-2010-067865 存储型跨站结合CSRF可获取管理员权限+后台Getshell

http://drops.wooyun.org/tips/662 获取Jspx 菜刀shell、

/admin/login.do 后台管理 /login.jsp 登录 /reg.jsp 注册 /member/index.jsp 个人中心 /member/editInfo.jsp 修改头像

必须使用jspx 更改context-type: image/jspx

/webapps/ROOT/WEB-INF/config/jdbc/jdbc.properties

默认密码: admin javapms

test 123123 demo demo javapms a123123 korven 123123

抓包改包的: Content-Disposition: form-data; name="file"; filename="java.jspx" Content-Type: image/jspx

某论坛利用详细总结:

http://bbs.sssie.com/thread-1528-1-1.html

上一篇下一篇

猜你喜欢

热点阅读