文章
文章用户商铺文档快讯圈子网址导航
!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>SAP NetWeaver上传恶意文件漏洞(CVE-2021-38163)

SAP NetWeaver上传恶意文件漏洞(CVE-2021-38163)

  • 漏洞复现
    • 本文共 260个字, 预计阅读时间需要0分52秒。
  • 编辑

漏洞描述

SAP NetWeaver (Visual Composer 7.0 RT) 版本 - 7.30, 7.31, 7.40, 7.50,没有限制,被认证为非管理员用户的攻击者可以通过网络上传恶意文件并触发其处理,从而能够运行操作系统具有 Java Server 进程权限的命令。这些命令可用于读取或修改服务器上的任何信息或关闭服务器使其不可用。
 

 

漏洞复现

1. 使用 /irj/servlet/prt/portal/prtroot/com.sap.visualcomposer.VCParMigrator 路径上传 jsp shell
2. 执行OS命令

SAP NetWeaver上传恶意文件漏洞(CVE-2021-38163)
 

相关文章:

  1. DedeCms后台地址泄露漏洞(dedecms漏洞复现)
  2. Zimbra未授权访问 getshell漏洞复现CVE-2022-27925
  3. GravCMS 未经身份验证的任意 YAML 写入/更新导致代码执行 (CVE-2021-21425)
  4. WebLogic 反序列化远程命令执行路径探测

给TA打赏
共{{data.count}}人
人已打赏
cve漏洞复现struts2 漏洞复现漏洞复现漏洞复现2020漏洞复现文档漏洞实战复现骑士CMS漏洞复现
林沐阳.𒅌
个人主页
前方的风景好,我的意思是别回头。
2649篇作品
漏洞复现

Rocket.Chat存储XSS 漏洞CVE-2021-22886

2022-10-26 22:06:48

漏洞复现

XMB论坛存储XSS漏洞CVE-2021-29399

2022-10-26 22:07:30

猜你喜欢
声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
{{yiyan[0].hitokoto}}
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • QQ交流群

返回顶部