CVE-2022-29464漏洞复现 #

WSO2文件上传漏洞（CVE-2022-29464）是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。 poc： https://github.com/hakivvi/CVE-2022-29464/

直接使用 python .\exploit.py https://eci-2zeeuv9ichgcimth3x9n.cloudeci1.ichunqiu.com:9443 shell.jsp

访问即可在输入框内执行系统命令