搜索

[11397] 2017-05-29_Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析

文档创建者:s7ckTeam
浏览次数:4
最后更新:2025-01-18
2017-05-29_Oracle人力资源管理系统PeopleSoft未授权远程代码执行漏洞解析 O r a c l e P e o p l e S o f t c l o u d s   F r e e B u f   2 0 1 7 - 0 5 - 2 9 O r a c l e   P e o p l e S o f t P e o p l e S o f t H R M S P e o p l e T o o l P e o p l e S o f t C V E E R P S c a n H I T B E R P S c a n P D F P e o p l e S o f t P e o p l e S o f t 使 X X E P e o p l e S o f t X X E 访 访 P e o p l e S o f t X X E C V E - 2 0 1 3 - 3 8 0 0 C V E - 2 0 1 3 - 3 8 2 1 E R P S c a n C V E - 2 0 1 7 - 3 5 4 8 P e o p l e S o f t W e b L o g i c C V E - 2 0 1 7 - 3 5 4 8 B i n d - X X E X X E C V E - 2 0 1 3 - 3 8 2 1 C V E - 2 0 1 7 - 3 5 4 8 P o C C V E - 2 0 1 3 - 3 8 2 1 H t t p L i s t e n i n g C o n n e c t o r   X X E
C V E - 2 0 1 7 - 3 5 4 8 P e o p l e S o f t S e r v i c e L i s t e n i n g C o n n e c t o r   X X E X X E 访 l o c a l h o s t P e o p l e S o f t 访 c o o k i e S e t - C o o k i e :   S N P 2 1 1 8 - 5 1 5 0 0 - P O R T A L - P S J S E S S I O N I D = 9 J w q Z V x K j z G J n 1 s 5 D L f 1 t 4 6 p z 9 1 F F b 3 p ! - 1 5 1 5 5 1 4 0 7 9 ; P e o p l e S o f t 5 1 0 0 h t t p : / / l o c a l h o s t : 5 1 5 0 0 / 访 A p a c h e   A x i s P e o p l e S o f t h t t p : / / w e b s i t e . c o m / p s p c / s e r v i c e s 访 A p a c h e   A x i s   1 . 4 A p a c h e A x i s J a v a S O A P W e b W S D L h t t p : / / w e b s i t e . c o m / p s p c / s e r v i c e s / A d m i n S e r v i c e A p a c h e   A x i s
A p a c h e   A x i s j a v a . u t i l . R a n d o m S O A P P O S T j a v a . u t i l . R a n d o m 使 S O A P R a n d o m . n e x t I n t ( ) P O S T
X M L I P l o c a l h o s t 访 X X E G E T P O S T S O A P   P a y l o a d G E T A x i s :   P O S T G E T S O A P   P a y l o a d A x i s   A P I G E T U R L S O A P   P a y l o a d A x i s G E T X M L     P a y l o a d
  G E T X M L 使 X M L G E T X M L X M L
X M L P a y l o a d G E T   / p s p c / s e r v i c e s / S o m e S e r v i c e           ? m e t h o d = m y M e t h o d + a t t r = " x " > < t e s t > y < / t e s t > < / m y M e t h o d X M L P a y l o a d < < / 使 X M L G E T   / p s p c / s e r v i c e s / S o m e S e r v i c e           ? m e t h o d = ! - - > < m y M e t h o d + a t t r = " x " > < t e s t > y < / t e s t > < / m y M e t h o d X M L
< s o a p e n v : B o d y > G E T ! > P a y l o a d X M L < ! P a y l o a d X M L < / ! > < ! > < / ! > P a y l o a d < / ! > P a y l o a d S O A P P O S T X X E G E T X X E I P A x i s     S e r v i c e 使 A x i s :   A p a c h e   A x i s J a v z 使 P e o p l e S o f t A x i s p s p c . w a r o r g . a p a c h e . p l u t o . p o r t a l I m p l a d d T o E n t i t y R e g ( S t r i n g [ ] a r g s ) X M L c o p y ( f i l e 1 ,   f i l e 2 ) J S P   P a y l o a d X M L w e b r o o t s h e l l X X E P e o p l e S o f t S Y S T E M P e o p l e S o f t E X P L O I T P e o p l e S o f t E X P L O I T



回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理