万户ezOFFICE协同管理平台 GeneralWeb XXE to RCE

主要观点总结

这是一篇关于一个特定的Web应用安全漏洞的详细分析文章，涉及漏洞成因、利用和绕过技术。文章详细描述了漏洞的触发、利用过程、内存马技术、以及绕过RASP（运行时应用自我保护）的方法。同时，也提及了其他可能的攻击点，如freemarker和bsh。

关键观点总结

关键观点1: 漏洞概述

文章分析了Web应用中的一个安全漏洞，包括漏洞的成因、利用和绕过技术。

关键观点2: 漏洞成因

该漏洞涉及XFire和Axis两种WebService框架的未过滤的SAXBuilder解析，导致XXE漏洞。

关键观点3: 漏洞利用

通过触发DNS日志和部署恶意服务，利用该漏洞执行命令，实现远程代码执行（RCE）。

关键观点4: 绕过RASP

文章提供了绕过RASP的方法，通过更底层的命令执行方法ProcessImpl，成功执行命令。

关键观点5: 其他攻击点

除了主要的漏洞利用方法，文章还提到了其他可能的攻击点，如freemarker和bsh，展示了该Web应用的脆弱性。