标签「Apache OpenMeetings 会议系统getshell初探」下的文章


Apache OpenMeetings 会议系统getshell初探
2016-05-01

Apache OpenMeetings 算是比较冷门的系统,国内比较少见,要么都在内网吧。 根据已经发布的漏洞: Apache OpenMeetings ZIP文件路径遍历(穿越)漏洞(CVE-2016-0784) Apache OpenMeeting可预测密码重置令牌漏洞(CVE-2016-0783) 存在理论上getshell的可行性;1. 本地搭建openmeetings环境; 2. 验证ZIP文件路径穿越漏洞…