原创 Paper | Apache OFBiz SSRF to RCE(CVE-2024-45507) 漏洞分析

文章预览

作者： Sunflower @知道创宇404实验室 时间： 2024年9月12日 1 前言 漏洞名称：Apache OFBiz SSRF to RCE 漏洞影响：version < 18.12.16 CVE：CVE-2024-45507 据互联网上相关OFBiz漏洞PoC陆续公开，趁热拿url调试分析一下漏洞原理。 2 环境搭建 复现版本：18.12.12 执行如下代码进行下载和启动OFBiz： wget https://github.com/apache/ofbiz-framework/archive/refs/tags/release18.12.12.tar.gz ./gradlew ofbizDebug 3 漏洞分析 以/webtools/control/main/findTemporalExpression 举例，访问并断点RequestHandler#resolveURI的处理逻辑如图1所示。 图1 RequestHandler#resolveURI getOverrideViewUri具体实现如下，将path用 / 分成两部分，并取第二部分作为nextPage，如图2所示。 图2 getOverrideViewUri 然后判断requestMapMap是否存在requestUri，以及viewMapMap是否存在viewUri，符合上述条件则返回requestUri所对应的配置，如图3所示。 图3 RequestHandler#resolveURI 判断逻辑 ………………………………