Goby 漏洞发布| Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞(CVE-2023-51467)

最新推荐文章于 2024-07-11 12:15:47 发布
最新推荐文章于 2024-07-11 12:15:47 发布
阅读量688 收藏 7
点赞数 10
分类专栏: 红队版 Goby 漏洞 文章标签: apache 安全 Goby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/135269348
版权
Goby 同时被 3 个专栏收录
186 篇文章 31 订阅
订阅专栏
漏洞
135 篇文章 3 订阅
订阅专栏
红队版
115 篇文章 4 订阅
订阅专栏

漏洞名称:Apusic 应用服务器 createDataSource 远程代码执行漏洞

English Name:Apache OFBiz webtools/control/ProgramExport remote code execution vulnerability (CVE-2023-51467)

CVSS core: 9.8

影响资产数: 5912

漏洞描述:

Apache OFBiz 是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apache OFBiz 在 webtools/control/ProgramExport 存在代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

FOFA查询语句(点击直接查看结果):

app=“Apache_OFBiz”

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GobyVuls:利用漏洞支持Goby漏洞
05-03
虾虎鱼 Goby的得到了利用的支持。 此文件夹包含各种与goby一起使用的漏洞利用程序。 运行探索 从下载goby并运行。 扫描可能存在该漏洞的ip 点击“验证”按钮 执行诸如执行cmd之类的操作,或获取反向shell 贡献 鼓励并欢迎对此项目的请求和贡献! goby项目始终需要新的漏洞,并且需要有才华的开发人员(例如您自己!)在现有演示崩溃时提交修补程序。 下载 您可以转到官方网站下载 。
CVE-2021-26295 Apache OFBiz 反序列化漏洞.md
04-13
CVE-2021-26295 Apache OFBiz 反序列化漏洞
网络工程师必会的新一代网络安全工具Goby安装、子网扫描、资产收集、漏洞扫描与报告生成介绍
wuli1024的博客
01-22 4871
Goby是一款基于网络空间测绘技术的,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
在openssh9.6p1基础像中升级安装openssh-9.7p1以解决OpenSSH安全漏洞(CVE-2023-51767)
最新发布
yangyi_CSDN的博客
07-11 554
在openssh9.6p1基础像中升级安装openssh-9.7p1以解决OpenSSH安全漏洞(CVE-2023-51767)
Goby 漏洞更新 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞
m0_46699477的博客
05-12 692
MCMS 是一套基于 java 开发的轻量级开源内容管理系统。 它简单、安全、开源且免费。 它可以运行在 Linux、Windows、MacOSX、Solaris 等平台上。 系统在 5.2.10 版本之前存在 sql 注入漏洞。 您可以利用此漏洞获取敏感信息
Goby 漏洞更新 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞
m0_46699477的博客
04-11 1325
瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
Goby漏洞更新 jeecg-boot 未授权SQL注入漏洞CVE-2024-1454)
2401_84247760的博客
04-12 859
感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
CVE-2020-9496 ofbiz反序列化漏洞分析1
08-03
在分析该漏洞时,我们可以查看/webtools/control/xmlrpc下的源码,了解OFBiz的XML-RPC端点是如何处理反序列化的,然后再分析漏洞的成因和影响。 CVE-2020-9496是一个严重的反序列化漏洞,影响所有低于17.12.04版本...
ofbizApache OFBiz-主要开发已移至ofbiz-frameworks存储库
02-03
ApacheOFBiz:registered: 欢迎使用ApacheOFBiz:registered: ! 一个功能强大的顶级Apache软件项目。 OFBiz是用Java编写的企业资源计划(ERP)系统,并包含大量库,实体,服务和功能,以运行您的业务的各个方面。 ...
CVE-2021-26295-Apache-OFBiz:CVE-2021-26295 Apache OFBiz rmi反序列化POC
03-25
CVE-2021-26295-Apache-OFBiz CVE-2021-26295 Apache OFBiz rmi反序列化POC需要将ysoserial.jar放置在目录下,并且不能使用java的高版本
apache-ofbiz-16.11.02源码+ofbiz菜鸟笔记+Apache+OFBiz+开发初学者指南
09-14
apache-ofbiz-16.11.02.zip,ofbiz菜鸟笔记,Apache+OFBiz+开发初学者指南.chm
linux openssh 升级步骤
12-15
openssh升级相关软件安装包以及升级步骤txt,前言:linux openssh漏洞,为修复此漏洞,一般是升级是将openssh升级版本,此步骤为将openssh5.3升级到6.7 (下载地址:http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-6.7p1.tar.gz) 安装升级前,请确保以下前置条件:1.检查gcc和pam-devel是否安装,如没有安装,先进行安装 2.pam-devel包必须与系统的pam包版本一致 3.相关包zlib-1.2.3.tar.bz2,openssh-6.7p1.tar.gz,openssl-1.0.1m.tar.gz 4.所有安装包都放在/tmp/目录下
openssh 9.3p2 centos7.9 rpm升级包
08-06
解决如下漏洞 OpenSSH 命令注入漏洞(CVE-2020-15778) OpenSSH 安全漏洞(CVE-2023-38408) 升级方法,参见: 我的博客
Goby 漏洞发布 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
m0_46699477的博客
05-13 388
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
Goby 漏洞发布泛微 e-cology XmlRpcServlet 接口文件读取漏洞
m0_46699477的博客
07-24 595
泛微e-cology是专为大中型企业制作的OA办公系统,支持PC端、移动端和微信端同时办公等。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5832
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
升级解决openssh漏洞
qq_39677803的博客
04-30 4791
代码】升级解决openssh漏洞
Apache OFBiz远程代码执行漏洞CVE-2023-51467
Keepb1ue的博客
12-28 850
该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,存在漏洞可能导致不安全代码执行,增加了系统安全性的风险。未授权访问和潜在的远程代码执行:此漏洞可能允许攻击者绕过安全限制,实现未授权访问和远程代码执行,严重时可能导致数据泄露、系统控制权被夺取。Apache官方已发布安全更新
【复现】Apache OFBiz RCE漏洞(CVE-2023-51467)_03
fushuang333的博客
12-30 895
Apache OFBiz RCE漏洞。通过提交恶意构造的参数破坏命令语句结构,会执行恶意命令,甚至控制整个服务器。
Apache OFBiz实战指南:60个提升控制力的实用菜谱
"Apache OFBiz Cookbook Sep 2010" 是一本针对开源企业资源规划(ERP)平台Apache OFBiz的专业指南,由 Ruth Hoffman 所著。这本书主要面向那些有一定OFBiz基础,但可能在实际操作过程中遇到困惑的读者,通过提供超过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值