当前位置: 首页 > article >正文

Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)

article 2024/9/22 17:35:33

0x01 产品简介

 Apache OFBiz是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。

0x02 漏洞概述

漏洞成因

2020年,为修复 CVE-2020-9496 增加权限校验,存在绕过。2021年,增加 Filter 用于拦截 XML-RPC 中的恶意请求,存在绕过。2023年四月,彻底删除 xmlrpc handler 以避免同类型的漏洞产生。尽管主分支在四月份已经移除了XML-RPC组件,但在Apache OFBiz的正式发布版本中,仅最新版本18.12.10彻底废除了XML-RPC功能。

利用特征

流量分析:攻击者利用这个漏洞时,会发送包含用户名和密码的 HTTP 请求到 XML-RPC 接口。在网络流量中,这可能表现为对 /webtools/control/xmlrpc 的异常访问请求。

异常请求内容:利用 Filter 绕过机制的请求可能包含不寻常的 URI 结构,如使用分号或路径穿越技术(../)。

特定的错误日志:在尝试进行反序列化攻击时,可能会在日志中观察到相关错误或异常信息,尤其是与 XML-RPC 组件相关的。

漏洞影响

远程代码执行风险:这个漏洞允许未授权的攻击者在服务器上执行任意代码,这可能导致数据泄露、系统被勒索或控制权被夺取等严重的安全威胁。

数据安全和业务连续性:由于 Apache OFBiz 通常用于管理关键业务流程


http://www.kler.cn/news/160335.html

相关文章:

  • 识别低效io引起的free buffer waits
  • 日志框架梳理(Log4j,Reload4j,JUL,JCL,SLF4J,Logback,Log4j2)
  • wsl2 ubuntu下配置go执行make init 错误 /bin/bash line 1 go command not found
  • DevOps搭建(三)-Docker环境安装细步骤
  • 多个项目复用node_modules
  • mac电池最大充电限制工具 AlDente Pro中文 for Mac
  • 深入理解Sentinel系列-1.初识Sentinel
  • 【WPF】扫描的方式发现局域网中的Android设备
  • 利用阿里云 DDoS、WAF、CDN 和云防火墙为在线业务赋能
  • 笔记67:Transformer
  • springboot 接口文档
  • 【基于openGauss5.0.0简单使用DBMind】
  • AWS Remote Control ( Wi-Fi ) on i.MX RT1060 EVK - 2 “架构 AWS”
  • 会声会影2024软件还包含了视频教学以及模板素材
  • Linux 导入、导出 MySQL 数据库命令
  • AIGC之Image2Video(一)| Animate Anyone:从静态图像生成动态视频,可将任意图像角色动画化
  • 企业数字档案馆室建设指南
  • SQL手工注入漏洞测试(Access数据库)-墨者
  • 【Openstack Train】十六、swift安装
  • vue 学习 -- day39(reactive 对比 ref)
  • 基于深度学习yolov5行人社交安全距离监测系统
  • 探索鸿蒙_ArkTs开发语言
  • 亚马逊云科技Serverless视频内容摘要提取方案
  • 如何调用 API | 学习笔记
  • 动手学习深度学习-跟李沐学AI-自学笔记(3)
  • arcgis导出某个属性的栅格
  • 【开源】基于Vue.js的房屋出售出租系统
  • 华为数通---使用基本ACL限制Telnet登录权限案例
  • 宝塔是可以切换mongodb版本的
  • Django之缓存