01
因为前面爆出的OFBiz漏洞中的权限绕过并没有被修复,所以导致了这次的漏洞,通过外部调用groovy并且绕过黑名单达到RCE。
02
漏洞的位置很简单也很明了:
关键就是我们如何找到一个入口,传入这个expression呢,那么恰好后台有这么个功能可以进行表达式的传入:
查看controller.xml可以知道,这里的类型是一个视图,所以我们直接去看视图的配置:
定位到这么一个文件,去看一下里面的详细信息,接受值的内容如下,后面就是调用shell执行groovy了,就不截图了:
最后的执行效果如下:
其实发现这个漏洞最开始并不是配置文件来的,web界面中有个功能就叫可编程导出,就是这个url,同时参数也是这个参数,通过没有修复的鉴权来绕过登录直接去执行命令。
传入的值为:groovyProgram=println+%22calc%22.execute%28%29.text,并没有什么特殊的技术含量,只是执行了execute而已。
原文始发于微信公众号(阿呆攻防):CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论