仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit
这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于身份验证问题导致,攻击者可以直接调用命令执行等等相关接口。
本工具亮点是支持ProgramExport 和 XMLRPC命令执行有回显。其它方式也可以,但是本工具这里不做多描述。
图:反序列化
图:Groovy脚本
仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit
填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充填充
原文始发于微信公众号(猫头鹰安全团队):Apache Ofbiz CVE-2023-51467 图形化利用工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论